alibaba/Sentinel

FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)

Open

#2,950 opened on Nov 14, 2022

View on GitHub
 (7 comments) (0 reactions) (0 assignees)Java (8,150 forks)batch import
dependenciesgood first issue

Repository metrics

Stars
 (23,109 stars)
PR merge metrics
 (Avg merge 6d) (1 merged PR in 30d)

Description

最新sentinel-dashboard1.8.6 中jackson-databind 版本是jackson-databind-2.12.6.1.jar

有处理此漏洞的计划吗?

CVE编号 CVE-2022-42003 披露时间 2022-10-02

修复方案 建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接: https://github.com/FasterXML/jackson-databind

Contributor guide