同学，您这个项目引入了16个开源组件，存在1个漏洞，辛苦升级一下

[ghost]

检测到 RohanNagar/op-connect-sdk-java 一共引入了16个开源组件，存在1个漏洞

漏洞标题：FasterXML jackson-databind 代码问题漏洞
缺陷组件：com.fasterxml.jackson.core:[email protected]
漏洞编号：CVE-2020-25649
漏洞描述：FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。
FasterXML Jackson Databind存在代码问题漏洞，攻击者可利用该漏洞可以将恶意的XML数据传输到FasterXML Jackson Databind，以读取文件、扫描站点或触发拒绝服务。
影响范围：[2.10.0, 2.10.5.1)
最小修复版本：2.10.5.1
缺陷组件引入路径：com.sanctionco.opconnect:[email protected]>com.squareup.retrofit2:[email protected]>com.fasterxml.jackson.core:[email protected]

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=id4ef3

[RohanNagar]

Thanks for opening this vulnerability issue.

This is essentially dependent on a new version of Retrofit being released.