同学，您这个项目引入了43个开源组件，存在55个漏洞，辛苦升级一下

[ghost]

检测到 zhitenghao/CourseDesign 一共引入了43个开源组件，存在55个漏洞

漏洞标题：FasterXML jackson-databind 代码问题漏洞
缺陷组件：com.fasterxml.jackson.core:jackson-databind@2.9.6
漏洞编号：CVE-2019-16942
漏洞描述：FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可通过发送特制请求利用该漏洞在系统上执行任意代码。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2019-41720
影响范围：[2.9.0, 2.9.10.1)
最小修复版本：2.9.10.1
缺陷组件引入路径：com.swjt.community:communication-platform@0.0.1-SNAPSHOT->io.jsonwebtoken:jjwt@0.9.1->com.fasterxml.jackson.core:jackson-databind@2.9.6

另外还有55个漏洞，详细报告：https://mofeisec.com/jr?p=ib7b32

[zhitenghao]

这是来自QQ邮箱的假期自动回复邮件。   您好，我最近正在休假中，无法亲自回复您的邮件。我将在假期结束后，尽快给您回复。