jacksonlingda opened a new issue #2099: URL: https://github.com/apache/incubator-inlong/issues/2099
大佬,我看你这个项目引用了com.fasterxml.jackson.core:[email protected]组件,存在一个严重漏洞,建议你升级下。 ``` 漏洞标题:FasterXML jackson-databind 代码问题漏洞 漏洞描述: FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.9.10.5之前的2.x版本中存在代码问题漏洞。攻击者可通过发送特制的输入利用该漏洞在系统上执行任意代码。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-52692 漏洞级别:高危 影响范围:[2.7.0, 2.9.10.5) 最小修复版本:2.9.10.5 引入路径: org.apache.inlong:inlong:0.13.0-incubating-SNAPSHOT->org.apache.inlong:[email protected]>org.apache.spark:[email protected]>com.fasterxml.jackson.core:[email protected] ``` 除此之外还有33个严重的漏洞,您也可以一键接入墨菲安全的代码安全检测工具,持续监测您的项目:https://www.murphysec.com/j?p=baf1d8 -- This is an automated message from the Apache Git Service. To respond to the message, please log on to GitHub and use the URL above to go to the specific comment. To unsubscribe, e-mail: [email protected] For queries about this service, please contact Infrastructure at: [email protected]
