漏洞标题：FasterXML Jackson-databind 代码问题漏洞
缺陷组件：com.fasterxml.jackson.core:jackson-databind@2.8.5
漏洞编号：CVE-2017-17485
漏洞描述：FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。
FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在代码问题漏洞。远程攻击者可通过向ObjectMapper的readValue方法发送恶意制作的JSON输入并绕过黑名单利用该漏洞执行代码。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2018-04057
影响范围：[2.0.0, 2.8.11)
最小修复版本：2.8.11
缺陷组件引入路径：rpc:rpc-netty@1.0.0->com.fasterxml.jackson.core:jackson-databind@2.8.5