Sentinel FasterXML jackson-databind 代码问题漏洞（CVE-2022-42003）

FasterXML jackson-databind 代码问题漏洞（CVE-2022-42003）

Open xiegang666 opened this issue 2 years ago • 7 comments

最新sentinel-dashboard1.8.6 中jackson-databind 版本是jackson-databind-2.12.6.1.jar

有处理此漏洞的计划吗？

CVE编号 CVE-2022-42003 披露时间 2022-10-02

修复方案建议受影响客户升级到2.14.0-rc2及以上安全版本，版本获取链接： https://github.com/FasterXML/jackson-databind

Nov 14 '22 08:11 xiegang666

如果需要升级版本的话可以让我来吗

Nov 16 '22 04:11 ROTBOR

这是一封自动回复邮件。已经收到您的来信，我会尽快回复。

Nov 16 '22 04:11 xiegang666

Contributions are welcome.

Nov 16 '22 05:11 sczyh30

Hi @sczyh30 , If this issue is not resolved yet. so, can I work on it?

Feb 03 '23 17:02 Prince-1110

这是一封自动回复邮件。已经收到您的来信，我会尽快回复。

Feb 03 '23 17:02 xiegang666

Is this issue resolved?

Nov 05 '23 07:11 saikrishnasaski

这是一封自动回复邮件。已经收到您的来信，我会尽快回复。

Nov 05 '23 07:11 xiegang666