alibaba/Sentinel

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)

Open

#2,950 建立於 2022年11月14日

在 GitHub 查看
 (7 留言) (0 反應) (0 負責人)Java (8,150 fork)batch import
dependenciesgood first issue

倉庫指標

Star
 (23,109 star)
PR 合併指標
 (30 天內沒有已合併 PR)

描述

最新sentinel-dashboard1.8.6 中jackson-databind 版本是jackson-databind-2.12.6.1.jar

有处理此漏洞的计划吗?

CVE编号 CVE-2022-42003 披露时间 2022-10-02

修复方案 建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接: https://github.com/FasterXML/jackson-databind

貢獻者指南