V10老版本关于Jackson-databind 反序列化漏洞(CEV-2021-20190)解决方案
异常信息:V10老版本Jackson-databind 反序列化漏洞(CEV-2021-20190)解决方案
版本号:20200915100301
解决时间:2022-10-10
解决方案:
1、版本号为20200915100301等相差不大的版本,使用附件中的jackson-databind.jar(版本号:2.9.10.7),替换ApusicAS/aas/modules下的同名jar包,并重启AAS。
2、版本较方案一的更旧版本,建议整体升级V10至最新版本。
界面现象:
日志截图:
解决操作: