alibaba/Sentinel

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)

Open

#2950 aperta il 14 nov 2022

Vedi su GitHub
 (7 commenti) (0 reazioni) (0 assegnatari)Java (8150 fork)batch import
dependenciesgood first issue

Metriche repository

Star
 (23.109 star)
Metriche merge PR
 (Nessuna PR mergiata in 30 g)

Descrizione

最新sentinel-dashboard1.8.6 中jackson-databind 版本是jackson-databind-2.12.6.1.jar

有处理此漏洞的计划吗?

CVE编号 CVE-2022-42003 披露时间 2022-10-02

修复方案 建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接: https://github.com/FasterXML/jackson-databind

Guida contributor