因為他是指出專案中的jackson問題
所以~我回去找dependency看看哪邊用到
可以發現左下角 spring-security-oauth2-autoconfigure 使用的2.2.13 release版本
使用到這個有資安問題的jar包
我嘗試性做升級到目前最新的版本如下
為2.6.1版本
當我升級過後
可以發現原本使用到有資安問題的jar檔
已經沒有在使用
*很多在更新版本的時候, 已經將有資安問題的引用改掉
*因此, 在學習新技術的時候, 還是盡量能以最新版好點
訂閱:
張貼留言 (Atom)
-
如果想到快, 可能直覺就是Redis, 但是... 問:瞬間有100-200萬筆資料量進來, 如果存到redis, 這樣操作有沒有可能壓垮redis? 答: 在瞬間大量資料(如100-200萬筆)快速進入Redis,確實有可能導致Redis的性能瓶頸甚至崩潰,特別是在以下情況下:...
-
把JSON存進資料庫的欄位, 要做以下的設置 @Entity(name = "patient_xxx") @TypeDef(name = "json", typeClass = JsonType.class) public class ...
-
處理dependency check 的問題接近尾聲, 大致上能改的只剩下itext 上面是有發生問題的套件 而~itext 在五版5.5.12才有解決這方面問題 然而itext從5以後都是follow AGPL的協定 AGPL意思是~我的東西全部是開放的, 可使用, 但是不可修...
沒有留言:
張貼留言