漏洞描述：2020年12月27日，jackson-databind官方发布安全通告，披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞，利用漏洞可导致远程执行服务器命令。该漏洞是由JNDI注入导致远程代码执行， Jackson-databind 2.0.0 - 2.9.10.8版本中缺少com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool黑名单类，攻击者可以利用上述缺陷，绕过限制，实现JNDI注入，最终在受害主机上执行任意代码。
  威胁等级：高危
  影响范围：2.0.0 <= Fasterxml <= 2.9.10.8
  安全版本：Fasterxml >= 2.10.x
  利用难度：简单
  官方解决方案：官方已发布新版本修复此漏洞，下载链接：http://github.com/FasterXML/jackson-databind/releases