问杰克逊: 2.9.7 -> SpringBoot 2.9.8+
EN

Stack Overflow用户

提问于 2019-01-05 00:44:27

回答 1查看 257关注 0票数 0

Jackson的Spring Boot 2.1.1托管版本是2.9.7，它被Jackson 2.9.8所取代。我们的构建报告了与旧版Jackson相关的可利用漏洞。

如果Spring不能及时适应托管依赖项版本中的这一点更改，我是否可以设置一个属性来强制build.gradle中的版本提升

发布于 2019-01-05 00:59:52

是的，有，它就是even documented

若要自定义托管版本，请设置其相应的属性。

要自定义Jackson，您可以在您的构建中添加以下内容：

ext['jackson.version'] = '2.9.8'

杰克逊2.9.8 has been upgraded，将于下周在2.0.8.RELEASE发布。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/54042960

复制

相似问题

问杰克逊: 2.9.7 -> SpringBoot 2.9.8+EN