同学，您这个项目引入了5个开源组件，存在54个漏洞，辛苦升级一下

[ghost]

检测到 MistraR/netty-websocket 一共引入了5个开源组件，存在54个漏洞

漏洞标题：FasterXML jackson-databind 代码问题漏洞
缺陷组件：com.fasterxml.jackson.core:jackson-databind@2.9.7
漏洞编号：CVE-2019-17531
漏洞描述：FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可利用该漏洞执行恶意的payload。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2019-37147
影响范围：[2.0.0, 2.9.10.1)
最小修复版本：2.9.10.1
缺陷组件引入路径：com.mistra:netty-websocket@1.0-SNAPSHOT->com.fasterxml.jackson.core:jackson-databind@2.9.7

另外还有54个漏洞，详细报告：https://mofeisec.com/jr?p=i2d8dd

[kwaicssec]

@MistraR，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）