大佬,你好,我是@abbykimi,我IDE运行您这个项目的时候,提示有几个漏洞,项目调用了com.fasterxml.jackson.core:jackson-databind等75个开源组件,存在150个安全漏洞,建议你升级下。
漏洞标题:FasterXML jackson-databind 代码问题漏洞
漏洞编号:CVE-2019-20330
漏洞描述:
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.9.10.2之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞获取敏感信息,添加或修改数据或造成拒绝服务。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-16511
影响范围:[2.0.0, 2.9.10.2)
最小修复版本:2.9.10.2
引入路径:
graphql-api-gateway-workshop:[email protected]>io.vertx:[email protected]>io.vertx:[email protected]>com.fasterxml.jackson.core:[email protected]