漏洞介绍攻击者可以利用此漏洞通过JNDI注入的方式执行本地Web容器下的任意代码，后文中将测试LDAP方式的远程代码调用，受影响版参见：NVD。修复建议网上能找到的大部分修复建议是将jackson-databind的版本升级到2.9.10.4或后续版本，此方法的确行之有效，但是对于使用JDK1.6的老项目就比较尴尬，因为至2.8版本后jackson-databind字节码不再兼容JDK1.6...