ScalaBot

mirror of https://github.com/LamGC/ScalaBot.git synced 2025-04-29 22:27:31 +00:00

History

LamGC 90110335f5 fix: 更新 jackson-databind 依赖版本以缓解 CVE-2022-42004 漏洞. CVE-2022-42004 漏洞报告指出, 由于 jackson-databind 的有关错误, 导致对象序列化过程可能存在数据错误的问题, 目前 jackson-databind 已发布 2.13.4.2 版本以解决该问题, 由于引入 jackson-databind 的 telegrambots 库尚未发布针对该问题的修复版本, 故在本项目中引入新版依赖项, 以确保用户不受该问题影响. 该版本已在 TelegramBots 项目(版本 6.1.0)中进行测试, 测试通过. ------------------------------------------ https://devhub.checkmarx.com/cve-details/CVE-2022-42004/	2022-10-20 01:41:48 +08:00
..
src	refactor: 补充缺失代码.	2022-08-18 01:06:54 +08:00
build.gradle.kts	fix: 更新 jackson-databind 依赖版本以缓解 CVE-2022-42004 漏洞.	2022-10-20 01:41:48 +08:00

fix: 更新 jackson-databind 依赖版本以缓解 CVE-2022-42004 漏洞.

CVE-2022-42004 漏洞报告指出, 由于 jackson-databind 的有关错误, 导致对象序列化过程可能存在数据错误的问题,
目前 jackson-databind 已发布 2.13.4.2 版本以解决该问题, 由于引入 jackson-databind 的 telegrambots 库尚未发布针对该问题的修复版本,
故在本项目中引入新版依赖项, 以确保用户不受该问题影响.
该版本已在 TelegramBots 项目(版本 6.1.0)中进行测试, 测试通过.
------------------------------------------
https://devhub.checkmarx.com/cve-details/CVE-2022-42004/

2022-10-20 01:41:48 +08:00

src

refactor: 补充缺失代码.

2022-08-18 01:06:54 +08:00

build.gradle.kts

fix: 更新 jackson-databind 依赖版本以缓解 CVE-2022-42004 漏洞.

2022-10-20 01:41:48 +08:00