SpringBootアップグレードでジャクソンバージョンを指定する問題を解決する方法-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

SpringBootアップグレードでジャクソンバージョンを指定する問題を解決する方法

王林

May 12, 2023 pm 02:13 PM

jacksonspringboot

[脆弱性通知]

NVD は 2 月 19 日、JNDI インジェクションによって引き起こされる jackson-databind のリモートコード実行
脆弱性 (CVE-2020-8840) を公開するセキュリティ通知を発行しました。 CVSS スコアは 9.8 です。影響を受けるバージョンの jackson-databind には
特定の xbean-reflect/JNDI ブラックリストクラス (org.apache.xbean.propertyeditor.JndiConverter など) が欠落しているため、攻撃者が JNDI インジェクションを使用してリモートを実装する可能性があります。コードの実装。現在、メーカーは脆弱性の修復を完了するための新しいバージョンをリリースしています。
該当するユーザーは、保護のために間に合うようにアップグレードすることが求められます。

プロジェクトで使用されている Springboot のバージョンは 2.1.3 で、組み込みの jackson バージョンは 2.9.8 であり、安全なバージョン

2.9.10.6 よりも低いため、ジャクソンのバージョンをアップグレードする必要があります。

Springboot で jackson のバージョンを変更する

プロジェクトの pom.xml のプロパティタグの下に jackson.version 属性を追加します

<jackson.version>2.11.0</jackson.version>

SpringBootアップグレードでジャクソンバージョンを指定する問題を解決する方法

jackson-databind バージョンのみを変更したい場合は、jackson.version.databind 属性を追加します

<jackson.version.databind>${jackson.version}</jackson.version.databind>

以上がSpringBootアップグレードでジャクソンバージョンを指定する問題を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Java開発のどの側面がプラットフォームに依存していますか？Apr 26, 2025 am 12:19 AM

javadevelopmentisnotentirelylylypratform-IndopentDuetoseveralfactors.1）jvmvariationsaffectperformanceandbehavioracrossdifferentos.2）nativeLibrariesviajniintroducePlatform-specificissues.3）giaiasystemsdifferbeTioneplateplatifflics.4）

さまざまなプラットフォームでJavaコードを実行するときにパフォーマンスの違いはありますか？なぜ？Apr 26, 2025 am 12:15 AM

Javaコードは、さまざまなプラットフォームで実行するときにパフォーマンスの違いがあります。 1）JVMの実装と最適化戦略は、OracleJDKやOpenJDKなどとは異なります。 2）メモリ管理やスレッドスケジューリングなどのオペレーティングシステムの特性もパフォーマンスに影響します。 3）適切なJVMを選択し、JVMパラメーターとコード最適化を調整することにより、パフォーマンスを改善できます。

Javaのプラットフォームの独立性の制限は何ですか？Apr 26, 2025 am 12:10 AM

java'splatformindepentedencehaslimitationsincludingporformanceoverhead、versioncompatibulisisues、changleSwithnativeLibraryIntegration、プラットフォーム固有の機能、およびjvminStallation/maintenation。

プラットフォームの独立性とクロスプラットフォーム開発の違いを説明します。Apr 26, 2025 am 12:08 AM

PlatformEndependEncealLowsProgramStorunonAnyPlatformWithOdification、whilecross-platformdevelopmentReadreessomeplatform-specificAdjustments.platformindependence、explifiedByjava、unableSiversAlexecutionButMayCompromperformance

ジャストインタイム（JIT）コンピレーションは、Javaのパフォーマンスとプラットフォームの独立性にどのような影響を与えますか？Apr 26, 2025 am 12:02 AM

jitcompalilationinjavaenhancesperformance whelemaintaining formindepence.1）itdynamicallyTrantesiNTODENATIVEMACHINECODEATRUNTIME、最適化されたコードを最適化すること、

Javaがクロスプラットフォームデスクトップアプリケーションを開発するための人気のある選択肢なのはなぜですか？Apr 25, 2025 am 12:23 AM

javaispopularforsoss-platformdesktopapplicationsduetoits "writeonce、runaynay" philosophy.1）itusesbytecodatiTatrunnanyjvm-adipplatform.2）ライブラリリケンディンガンドジャヴァフククレアティック - ルルクリス

Javaでプラットフォーム固有のコードを作成する必要がある場合がある状況について話し合います。Apr 25, 2025 am 12:22 AM

Javaでプラットフォーム固有のコードを作成する理由には、特定のオペレーティングシステム機能へのアクセス、特定のハードウェアとの対話、パフォーマンスの最適化が含まれます。 1）JNAまたはJNIを使用して、Windowsレジストリにアクセスします。 2）JNIを介してLinux固有のハードウェアドライバーと対話します。 3）金属を使用して、JNIを介してMacOSのゲームパフォーマンスを最適化します。それにもかかわらず、プラットフォーム固有のコードを書くことは、コードの移植性に影響を与え、複雑さを高め、パフォーマンスのオーバーヘッドとセキュリティのリスクをもたらす可能性があります。

Javaは、クラウドネイティブアプリケーション、マルチプラットフォームの展開、および言語間の相互運用性を通じて、プラットフォームの独立性をさらに強化します。 1）クラウドネイティブアプリケーションは、GraalvmとQuarkusを使用してスタートアップ速度を向上させます。 2）Javaは、埋め込みデバイス、モバイルデバイス、量子コンピューターに拡張されます。 3）Graalvmを通じて、JavaはPythonやJavaScriptなどの言語とシームレスに統合して、言語間の相互運用性を高めます。

See all articles