dependenciesgood first issue
仓库指标
- Star
- (23,109 star)
- PR 合并指标
- (30 天内没有已合并 PR)
描述
最新sentinel-dashboard1.8.6 中jackson-databind 版本是jackson-databind-2.12.6.1.jar
有处理此漏洞的计划吗?
CVE编号 CVE-2022-42003 披露时间 2022-10-02
修复方案 建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接: https://github.com/FasterXML/jackson-databind