FasterXML jackson-databind 代码问题漏洞（CVE-2022-42003）

[xiegang666]

最新sentinel-dashboard1.8.6
中jackson-databind 版本是jackson-databind-2.12.6.1.jar

有处理此漏洞的计划吗？

CVE编号
CVE-2022-42003
披露时间
2022-10-02

修复方案
建议受影响客户升级到2.14.0-rc2及以上安全版本，版本获取链接：
https://github.com/FasterXML/jackson-databind

[ROTBOR]

如果需要升级版本的话可以让我来吗

[xiegang666]

这是一封自动回复邮件。已经收到您的来信，我会尽快回复。

[sczyh30]

Contributions are welcome.

[Prince-1110]

Hi @sczyh30 , If this issue is not resolved yet. so, can I work on it?

[xiegang666]

这是一封自动回复邮件。已经收到您的来信，我会尽快回复。

[saikrishnasaski]

Is this issue resolved?

[xiegang666]

这是一封自动回复邮件。已经收到您的来信，我会尽快回复。