因為他是指出專案中的jackson問題
所以~我回去找dependency看看哪邊用到
可以發現左下角 spring-security-oauth2-autoconfigure 使用的2.2.13 release版本
使用到這個有資安問題的jar包
我嘗試性做升級到目前最新的版本如下
為2.6.1版本
當我升級過後
可以發現原本使用到有資安問題的jar檔
已經沒有在使用
*很多在更新版本的時候, 已經將有資安問題的引用改掉
*因此, 在學習新技術的時候, 還是盡量能以最新版好點
🎯 量身訂做建議(37 歲,6 年 Java 後端工程師) 1️⃣ 先看你的條件 年齡 37 屬於「中高年資」工程師,履歷上的 深度 / 系統設計能力 會比「語言多寡」更重要。 6 年 Java 後端 代表你在 Spring Boot、資料庫、API 設計...
沒有留言:
張貼留言