项目引用了com.fasterxml.jackson.core:jackson-databind等6个开源组件，存在46个漏洞，建议升级

[Deleted user]

大佬，你好，我是@abbykimi，我IDE运行您这个项目的时候，提示有几个漏洞，项目调用了com.fasterxml.jackson.core:jackson-databind等6个开源组件，存在46个安全漏洞，建议你升级下。

漏洞标题：FasterXML jackson-databind 输入验证错误漏洞
漏洞编号：CVE-2019-14379
漏洞描述：
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.9.9.2之前版本中的SubTypeValidator.java文件存在输入验证错误漏洞。攻击者可利用该漏洞执行代码。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2019-37153
影响范围：[2.9.0, 2.9.9.2)
最小修复版本：2.9.9.2
引入路径：
dev.lenic:hetzner-cloud@0.0.1-SNAPSHOT->com.fasterxml.jackson.core:jackson-databind@2.9.8

另外45个漏洞 ，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=i5c310

如果你对这个issues有任何疑问可以回复我哈( @abbykimi )，我会及时回复你的。