项目引用了com.fasterxml.jackson.core:jackson-databind等276个开源组件，存在77个漏洞，建议升级

[ghost]

大佬，你好，我是@abbykimi，我IDE运行您这个项目的时候，提示有几个漏洞，项目调用了com.fasterxml.jackson.core:jackson-databind等276个开源组件，存在77个安全漏洞，建议你升级下。

漏洞标题：FasterXML jackson-databind 代码问题漏洞
漏洞编号：CVE-2020-8840
漏洞描述：
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。FasterXML jackson-databind 2.0.0版本至2.9.10.2版本中存在代码问题漏洞，该漏洞源于程序缺少xbean-reflect/JNDI黑名单类。攻击者可利用该漏洞执行代码。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-13183
影响范围：[2.9.0, 2.9.10.3)
最小修复版本：2.9.10.3
引入路径：
com.atguigu:[email protected]>org.apache.kafka:[email protected]>com.fasterxml.jackson.core:[email protected]

另外76个漏洞 ，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=ib236e

如果你对这个issues有任何疑问可以回复我哈( @abbykimi )，我会及时回复你的。