编号:CVE-2020-36518无法解决jackson-databind库的WhiteSource漏洞

6tdlim6h  于 2022-11-09  发布在  其他
关注(0)|答案(1)|浏览(695)

我已经尝试了jackson-databind的所有版本(包括whitesource修复上建议的版本),但jackson-databind的所有版本在whitesource扫描上都显示了漏洞。
以下是该问题的描述,我们还可以看到WhiteSource注解:

有人能帮我解决这个问题吗?
注意:我正在使用jackson-databind依赖项,因此无法在pom.xml中排除它

t8e9dugd

t8e9dugd1#

修复它的方式。感谢开源社区。在同一时间,如果有可能放弃,请向您的供应商要求。
更多详细信息,请访问https://github.com/FasterXML/jackson-databind/issues/2816

相关问题