Spring boot SpringBoot:Jackson 2.9.7->；杰克逊2.9.8+；_Spring Boot

Spring boot SpringBoot:Jackson 2.9.7->；杰克逊2.9.8+；

spring-boot

Spring boot SpringBoot:Jackson 2.9.7->；杰克逊2.9.8+；,spring-boot,Spring Boot,Jackson的Spring Boot 2.1.1托管版本为2.9.7，由Jackson 2.9.8取代。我们的构建报告了与旧版本Jackson相关的可利用漏洞如果Spring无法及时适应托管依赖项版本中的这一点更改，是否有一个属性可以设置为在我的build.gradle中强制版本凹凸？是的，它是：要自定义托管版本，请设置其相应的属性要自定义Jackson，您可以将以下内容添加到构建中： ext['jackson.version'] = '2.9.8' Jackson 2.9.8，将于下

Jackson的Spring Boot 2.1.1托管版本为2.9.7，由Jackson 2.9.8取代。我们的构建报告了与旧版本Jackson相关的可利用漏洞

如果Spring无法及时适应托管依赖项版本中的这一点更改，是否有一个属性可以设置为在我的

build.gradle

中强制版本凹凸？

是的，它是：

要自定义托管版本，请设置其相应的属性

要自定义Jackson，您可以将以下内容添加到构建中：

ext['jackson.version'] = '2.9.8'

Jackson 2.9.8，将于下周发布

谢谢斯蒂芬妮。我读了你提到的问题。Spring Boot 2.0.8中的更改是否会合并到Spring Boot 2.1.2中？当然，所有更改都会向前合并。它将位于2.0.8、2.1.2和2.2.0.M1中