亲,只收二进制

Logstash中jackson-databind漏洞

Logstash | 作者 Glen | 发布于2021年01月07日 | 阅读数:2887

logstash部署上云,漏洞扫描提示,存在jackson-databind执行漏洞(CVE-2020-35490/CVE-2020-35491。该漏洞于2020年12月17日,jackson-databind官方发布,后续版本是否考虑升级该依赖包。
已邀请:

make500

赞同来自:

这个漏洞需要手动更新lib/jars/jackson-databind的jar包吧。官方是否有推出修复方法

要回复问题请先登录注册