jackson-databind需要升级 · Issue #I57Q7J · 开源中国/Gitee Jenkins Plugin - Gitee.com

开源项目 > 开发工具 > 版本管理系统 && 插件和扩展 > Jenkins 插件 &&

/ 详情

开发中

工作项

创建于

2022-05-17 08:41

**漏洞描述 **

2020年12月17日，jackson-databind官方发布安全通告，披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞（CVE-2020-35490/CVE-2020-35491）。利用该漏洞，攻击者可控制服务器。

**修复方案 **

安全版本：
jackson-databind >= 2.9.10.8 (尚未推出)
jackson-databind >= 2.10.0

创建了工作项

有临时修复方案吗

这个问题都没有人回答吗

将任务状态从 待确认 修改为开发中

登录后才可以发表评论

状态

负责人

项目

里程碑

Pull Requests

关联的 Pull Requests 被合并后可能会关闭此 issue

分支

开始日期 - 截止日期

-

置顶选项

优先级

预计工期（小时）

参与者（3）

Java

1

https://gitee.com/oschina/Gitee-Jenkins-Plugin.git

git@gitee.com:oschina/Gitee-Jenkins-Plugin.git

oschina

Gitee-Jenkins-Plugin

Gitee Jenkins Plugin