项目引用了com.fasterxml.jackson.core:jackson-databind等8个开源组件，存在54个漏洞，建议升级

[ghost]

大佬，你好，我是@abbykimi，我IDE运行您这个项目的时候，提示有几个漏洞，项目调用了com.fasterxml.jackson.core:jackson-databind等8个开源组件，存在54个安全漏洞，建议你升级下。

漏洞标题：FasterXML jackson-databind 代码问题漏洞(axis2-jaxws gadget绕过)
漏洞编号：CVE-2018-14721
漏洞描述：
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。
FasterXML Jackson-databind 2.9.7之前的2.x版本中存在代码问题漏洞。远程攻击者可利用该漏洞执行服务器端请求伪造攻击。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2019-15942
影响范围：[2.9.0, 2.9.7)
最小修复版本：2.9.7
引入路径：
com.example:[email protected]>com.fasterxml.jackson.core:[email protected]

另外53个漏洞,如需查看详细报告、复测或持续监测您的项目，戳这里https://www.mfsec.cn/jr?p=i9f8fb

如果你对这个issues有任何疑问可以回复我哈( @abbykimi )，我会及时回复你的。

[DXnima]

好的