Detail
Fehlerbehebung
Zurzeit wird die Jackson FasterXML Bilbiothek in Version 2.13.2 eingesetzt.
Diese Version beinhaltet eine Sicherheitslücke:
In FasterXML jackson-databind before 2.13.4, resource exhaustion can occur because of a lack of a check in BeanDeserializer._deserializeFromArray to prevent use of deeply nested arrays. An application is vulnerable only with certain customized choices for deserialization.
Mehr dazu hier.
Test
Im Build-Task CheckDependencies sollte kein Fehler der Bauart com.top-logic:tl-parent-all.pkg:maven/com.fasterxml.jackson.core/jackson-databind@2.13.2.2 enthalten sein.