SpringBoot升级/指定jackson版本

已于 2022-09-15 17:42:15 修改
阅读量1.9w 收藏 13
点赞数 5
分类专栏: 笔记 文章标签: spring boot java 后端
于 2020-08-31 14:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35549286/article/details/108319946
版权

【漏洞通告】

	219日,NVD发布安全通告披露了jackson-databind由JNDI注入导致的远程代码执行
漏洞(CVE-2020-8840),CVSS评分为9.8 。受影响版本的jackson-databind中由于缺少
某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,
可导致攻击者使用JNDI注入的方式实现远程代码执行。目前厂商已发布新版本完成漏洞修复,
请相关用户及时升级进行防护。

由于项目中用到的Springboot版本为2.1.3,自带的jackson版本为2.9.8,低于安全版本
2.9.10.6,所以需要升级jackson的版本。

修改Springboot中jackson版本

在项目的pom.xml中properties标签下添加jackson.version属性

<jackson.version>2.11.0</jackson.version>

在这里插入图片描述
若只想修改jackson-databind版本,添加jackson.version.databind属性即可

<jackson.version.databind>${jackson.version}</jackson.version.databind>

定位过程

在这里插入图片描述
在这里插入图片描述
只需要在自己的pom.xml中重新定义依赖对应的版本号,进行覆盖即可。

CaptainCats
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
SpringBoot 因为jackson版本问题启动失败
风雨的博客
05-10 1万+
解决因为版本问题的报错 pom.xml <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.3...
详解springbootjackson的两种配置方式
08-26
主要介绍了详解springbootjackson的两种配置方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Jackson-Databind是一个强大的Java库,它提供了一种简单、高效的API来序列化和反序列化JSON数据。它与流行的Jackson JSON处理器集成在一起,能够帮助开发人员轻松地处理JSON数据。
gitblog_00001的博客
03-14 1109
Jackson-Databind是一个强大的Java库,它提供了一种简单、高效的API来序列化和反序列化JSON数据。它与流行的Jackson JSON处理器集成在一起,能够帮助开发人员轻松地处理JSON数据。 项目简介 Jackson-DatabindJackson JSON处理器的一部分,提供了面向对象的API来处理JSON数据。它支持多种数据绑定模式,包括注解、XML和基于接口的抽象类。它...
解决pom.xml引入com.fasterxml.jackson.core-jackson-databind依赖报错误问题
m0_64266348的博客
06-19 612
上面问题很棘手啊,查询了资料,我才知道是版本依赖太高,要降低版本
Jackson解析Json数据
weixin_44852067的博客
04-10 749
Jackson和 FastJson 一样,是一个 Java 语言编写的,可以进行 JSON 处理的开源工具库,Jackson 的使用非常广泛,Spring 框架默认使用 Jackson 进行 JSON 处理。Jackson 有三个核包,分别是,通过这些包可以方便的对 JSON 进行操作。Streaming在模块。定义了一些流处理相关的 API 以及特定的 JSON 实现。在模块,包含了 Jackson 中的注解。Databind在模块, 在Streaming包的基础上实现了数据绑定,依赖于。
SpringBoot篇》26.SpringBoot整合Jackson超详细教程(附Jackson工具类)
热门推荐
陈老老老板的博客
03-22 3万+
本篇讲的是Jackson的详细用法,Jackson工具类在文章最后,直接复制粘贴即可使用。Jackson是公司中必用的组件之一,常用的还用阿里的Fastjson,但是由于一些原因bug与漏洞是在是太多,在注重安全的公司直接被pass,还有就是谷歌的Gson(这个没用过不太了解)。Spring MVC 的默认 json 解析器便是 JacksonJackson 优点很多。Jackson 所依赖的 jar 包较少 ,简单易用。
Jackson学习笔记
SIMBA1949的博客
09-17 575
Jackson学习笔记 前言 jackson-databind 依赖 jackson-core 和 jackson-annotations ,所以只需要依赖 jackson-databind 即可 版本说明 jackson-databind=2.11.2 相关链接: jackson-databind maven 地址:https://mvnrepository.com/artifact/com.fasterxml.jackson.core/jackson-databind jackson githu
SpringBoot升级指定jackson版本
m0_54883970的博客
08-31 914
由于项目中用到的Springboot版本为2.1.3,自带的jackson版本为2.9.8,低于安全版本。在项目的pom.xml中properties标签下添加jackson.version属性。2.9.10.6,所以需要升级jackson版本。修改Springbootjackson版本。...
SpringBoot3.3.0升级方案
最新发布
xingyuemengjin的博客
07-13 1455
本文介绍了由SpringBoot2升级SpringBoot3.3.0升级方案,新版本升级可以解决旧版本存在的部分漏洞问题。
Java-记一次Springboot版本升级导致的问题
努力搬砖,顶峰相见
06-27 1047
根据相关情况,需要将SpringBoot版本由原来的2.1.8.RELEASE版本升级至2.3.8.RELEASE。
jackson升级jar包2.12.4版本
07-31
3. **测试与验证**: 升级后,务必运行项目的单元测试和集成测试,确保新的Jackson-databind版本与你的代码兼容,并且所有功能正常运行。 4. **部署与监控**: 更新到生产环境后,持续监控系统的日志和行为,确认没有...
springboot+swagger+版本控制
10-25
为了实现API的版本控制,可以使用Spring的`@RequestMapping`注解,指定版本号作为路径的一部分,例如: ```java @RestController @RequestMapping("/api/v1") public class V1Controller { // v1版本的接口 } ``` ...
springboot整合Jackson实例项目-附工具类
03-21
说明:本篇讲的是Jackson的详细用法,Jackson工具类在文章最后,直接复制...当升级到 2.x 版本时,包名变为com.fasterxml.jacksonJackson 有三个核心包,分别是 Streaming、Databid、Annotations,通过这些包可以方
java.lang.NoClassDefFoundError: com/fasterxml/jackson/core/JsonProcessingExcepti
05-08
jackson-annotations-2.10.2.jar jackson-core-2.10.2.jar jackson-databind-2.10.2.jar NoClassDefFoundError解决
mybatis-plus批量插入InsertBatchSomeColumn
CaptainCats的博客
02-03 2万+
mybatis-plus批量insert效率低下怎么办 (数据库是mysql的情况下) mybatis-plus的顶级IService接口有一个saveBatch()方法, 但是它会执行多条insertSql, 在数据量大的时候效率会非常差, 如果我们是mysql数据库,又不想自己写mapper.xml, mybatis-plus提供了InsertBatchSomeColumn批量insert方法, 需要我们自己注入下。 1、继承DefaultSqlInjector package com.superv.m
nohup java -jar后台启动,参数“> /dev/null 2>&1“的含义。
CaptainCats的博客
09-25 1万+
nohup java -jar后台启动,参数"> /dev/null 2>&1"的含义。nohup命令语法格式参数说明实例"> /dev/null 2>&1">:将流输出到文件/dev/null:这个文件是一个无底洞,无法打开,相当于是一个垃圾站。2>&1:代表将标准错误2重定向到标准输出1为什么要这样写,我们看一下其它写法:"2>&1 > /dev/null""> /dev/null 2 > /dev/null"另
try/catch捕获不到的异常
CaptainCats的博客
12-29 6891
Throwable可以看做是异常世界中的Object,在Java中所有异常都有一个共同的祖先:Throwable,Throwable有两个重要的子类:Error错误和Exception异常,二者都是异常处理重点类。我们看一下普通的try/catch,接下来这种情况可能会有点特殊,
springboot2.7.12适配什么版本jackson
07-13
很抱歉,但是我无法提供关于特定版本的软件适配信息。Jackson是一个独立的JSON库,Spring Boot并不直接适配Jackson的特定版本。不过,你可以根据你的Spring Boot版本选择适合的Jackson版本。通常来说,Spring Boot 2.7.12版本可能适配Jackson 2.x系列的版本。你可以查看Spring Boot官方文档或者Jackson官方文档来获取更详细的信息。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值