【漏洞详情】
FasterXML Jackson-databind 2.8.11.1之前版本和2.9.5之前的2.9.x版本中存在安全漏洞。远程攻击者可通过向ObjectMapper的readValue方法发送恶意制作的JSON输入利用该漏洞执行代码。
【受影响版本】
iMC_PLAT_0605P06前版本
U-Center_E0508H16以前版本
iMC:升级平台至E0605P06及以上版本进行漏洞修复,组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
U-Center:升级U-Center至E0508H16及以上版本进行漏洞修复