1.Jackson-databind 远程代码执行漏洞(CVE-2020-8840)
请到官网下载升级到Jackson-databind 2.7.9.7、2.8.11.5、2.9.10.3、2.10及以上最新版本修复该漏洞
2.Jackson框架远程代码执行漏洞(CVE-2017-17485)
请到官网下载升级到Jackson-databind2.8.11、2.9.4以上最新版本修复该漏洞,
疑问:Jackson不是一共三个jar包吗?为什么只让修复Jackson-databind?
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…