Sentinel FasterXML jackson-databind 代码问题漏洞(CVE-2022-42003)

0pizxfdo  于 3个月前  发布在  其他
关注(0)|答案(7)|浏览(96)

最新sentinel-dashboard1.8.6
中jackson-databind 版本是jackson-databind-2.12.6.1.jar

有处理此漏洞的计划吗?

CVE编号
CVE-2022-42003
披露时间
2022-10-02

修复方案
建议受影响客户升级到2.14.0-rc2及以上安全版本,版本获取链接:
https://github.com/FasterXML/jackson-databind

lvmkulzt

lvmkulzt1#

如果需要升级版本的话可以让我来吗

6mzjoqzu

6mzjoqzu2#

这是一封自动回复邮件。已经收到您的来信,我会尽快回复。

dm7nw8vv

dm7nw8vv3#

Contributions are welcome.

6tqwzwtp

6tqwzwtp4#

Hi @sczyh30 , If this issue is not resolved yet. so, can I work on it?

xtfmy6hx

xtfmy6hx5#

这是一封自动回复邮件。已经收到您的来信,我会尽快回复。

goucqfw6

goucqfw66#

Is this issue resolved?

enxuqcxy

enxuqcxy7#

这是一封自动回复邮件。已经收到您的来信,我会尽快回复。

相关问题