Jackson序列化远程代码执行漏洞修复

**漏洞披露参考链接：**https://mp.weixin.qq.com/s/gHnSfsMuLLlk7lQ4f5Nkdw
漏洞影响：JNDI注入导致远程代码执行
CVE编号：暂时没发布，（fastjson的cve是CVE-2020-8840）
解决方案：1 升级jackson-databind >= 2.10.0
2 项目代码中剔除使用enableDefaultTyping类的使用，用官方给出的类替换。
解决步骤：1 在服务器上确实是否存在有小于 2.10.0的jackson-databind的jar包。

find / -name jackson-databin*
/home/jmeter/apache-jmeter-5.1.1/lib/jackson-databind-2.9.8.jar

可以看到存在该类，是jmeter在使用。
2 确实是否项目是否使用了该类

 grep -r 'enableDefaultTyping'   ${项目目录}

没有发现，说明没有调用该漏洞类，说明目前项目是安全的，但为了防止未来会发生，还是升级jackson为好。
3 升级jackson，直接替换该jar包。
下载地址：https://mvnrepository.com/artifact/com.fasterxml.jackson.core/jackson-databind/2.10.3
目前最新的是2.10.3版本。

4 更新前对项目影响评估测试，该项目是jmeter测试工具项目，编写jmeter测试脚本进行测试验证脚本是否正常运行。
验证通过，脚本运行正常。

5 做好回滚备份，以防万一。