同学，您这个项目引入了10个开源组件，存在61个漏洞，辛苦升级一下

[ghost]

检测到 xuhuisheng/lemon 一共引入了10个开源组件，存在61个漏洞

漏洞标题：FasterXML jackson-databind 代码问题漏洞
缺陷组件：com.fasterxml.jackson.core:[email protected]
漏洞编号：CVE-2018-11307
漏洞描述：FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.7.9.4之前版本、2.8.11.2之前版本和2.9.6之前版本中存在安全漏洞。攻击者可利用该漏洞绕过对数据的访问限制，获取敏感信息。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2019-37154
影响范围：[2.0.0, 2.6.7.3)
最小修复版本：2.6.7.3
缺陷组件引入路径：com.mossle:[email protected]>io.dropwizard.metrics:[email protected]>com.fasterxml.jackson.core:[email protected]

另外还有61个漏洞，详细报告：https://mofeisec.com/jr?p=i269fc

[xuhuisheng]

jackson-bind已升级至2.6.7.3

https://github.com/xuhuisheng/lemon/commit/dceac84d3e9fa142ac41b43db33332c90007f468