腾讯云提示Jackson 远程代码执行漏洞

zfile-dev / zfile

在线云盘、网盘、OneDrive、云存储、私有云、对象存储、h5ai、上传、下载

https://www.zfile.vip

MIT License

9.66k stars 1.84k forks source link

Closed lcnwys closed 3 years ago

lcnwys commented 3 years ago

今天收到服务器安全提醒提示说jackson-databind-2.9.7.jar 存在安全隐患，项目是否需要这个包，是否可以直接删掉这个包，还是说我去 marven下载新版本的包替换就可以呢，我搜索jackson-data 开头的文件有好几个同样是2.9.7版本的是否都需要升级

zhaojun1998 commented 3 years ago

后续版本会修复此问题，也可手动升级这些包放到 lib 目录下

zhaojun1998 commented 3 years ago

3.2 版本已解决此问题