运维ssh框架老项目,存在Jackson-databind任意文件读取漏洞,
CVE编号:
CVE-2020-8840
影响版本:
2.x Jackson-databind < 2.9.10.3
修复建议:
更新Jackson-databind至最新版本。
替换原项目lib下的这三个对应文件即可。对应jar可以去maven仓库下载。
附上下载地址:https://download.csdn.net/download/lanchuangmiao0765/20664370
运维ssh框架老项目,存在Jackson-databind任意文件读取漏洞,
CVE编号:
CVE-2020-8840
影响版本:
2.x Jackson-databind < 2.9.10.3
修复建议:
更新Jackson-databind至最新版本。
替换原项目lib下的这三个对应文件即可。对应jar可以去maven仓库下载。
附上下载地址:https://download.csdn.net/download/lanchuangmiao0765/20664370