2020年3月17日
jackson-databind #2653 #2658 #2659 反序列化漏洞分析(暂无cve
摘要: powered by UnicodeSec 不受影响的版本 jackson databind = 2.9.10.4 jackson databind = 2.10.0 如果你的业务中即存在jackson,并且开启了enableDefaultTypeing功能,又存在相关受影响的jar包,请更新jac 阅读全文
posted @ 2020-03-17 15:15 potatso 阅读(1222) 评论(0) 推荐(0) 编辑