【취약성 공지】
2월 19일 NVD는 JNDI 인젝션으로 인해 발생하는 jackson-databind의 원격 코드 실행 취약점(CVE-2020-8840)을 공개하는 보안 공지를 발표했으며 CVSS 점수는 9.8입니다. 영향을 받는 jackson-databind 버전에는 org.apache.xbean.propertyeditor.JndiConverter와 같은 특정 xbean-reflect/JNDI 블랙리스트 클래스가 없습니다. 이로 인해 공격자가 JNDI 주입을 사용하여 원격 코드를 실행할 수 있습니다. 현재 제조사에서는 취약점 복구를 완료하기 위해 새 버전을 출시했습니다.
2.9.10.6보다 낮으므로 Jackson 버전을 업그레이드해야 합니다.
관련 사용자는 보호를 위해 적시에 업그레이드하시기 바랍니다.
프로젝트에 사용된 Springboot 버전은 2.1.3이고 내장된 Jackson 버전은 2.9.8로 안전 버전인
Springboot에서 jackson 버전을 수정하세요
위 내용은 SpringBoot 업그레이드에서 jackson 버전 지정 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
