Jackson的Spring Boot 2.1.1托管版本是2.9.7,已被Jackson 2.9.8取代。我们的构建报告了与早期Jackson版本有关的可利用漏洞。
如果Spring不能迅速适应托管依赖项版本中的这一点更改,我是否可以设置一个属性来强制在build.gradle中更改版本?
答案 0 :(得分:0)
是的,它是even documented:
要自定义托管版本,请设置其相应的属性。
要自定义Jackson,您可以在构建中添加以下内容:
ext['jackson.version'] = '2.9.8'
Jackson 2.9.8 has been upgraded,将于2.0.8.RELEASE下周发布。