alibaba/Sentinel

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)

Open

#2.950 aberto em 14 de nov. de 2022

Ver no GitHub
 (7 comments) (0 reactions) (0 assignees)Java (8.150 forks)batch import
dependenciesgood first issue

Métricas do repositório

Stars
 (23.109 stars)
Métricas de merge de PR
 (Nenhuma PRs mesclada em 30d)

Description

最新sentinel-dashboard1.8.6 中jackson-databind 版本是jackson-databind-2.12.6.1.jar

有处理此漏洞的计划吗?

CVE编号 CVE-2022-42003 披露时间 2022-10-02

修复方案 建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接: https://github.com/FasterXML/jackson-databind

Guia do colaborador