Sonatype Nexus IQ Server component scan指出Jackson-Databind版本2.9.9库存在编码为sonatype-2017-0312的漏洞问题。远程攻击者可以通过上载恶意序列化对象来攻击此漏洞,如果应用程序试图对其进行反序列化,该对象将导致RCE。我试过使用redhat版本的Jackson-databind和sonatype推荐的不同类型,但最后我们现在面对的是jackson-databind-2.9.8.redhat-00004.jar,并以两个漏洞CVE-2019-12086