问spring-boot使用的是什么版本的Jackson？

EN

我正在努力确保我以一种安全的方式使用spring-boot和Jackson。在杰克逊的一些版本中有一个反序列化错误(来源：https://github.com/FasterXML/jackson-databind/issues/1599)。

默认情况下，Spring Security不会使用Jackson执行反序列化，因此这是用户的显式选择(来源：https://pivotal.io/security/cve-2017-4995)。

如果使用Jackson执行反序列化，则2.7、2.8、2.8.9和2.7.9.1版本以及2.9.0.pr3版本都会打上补丁(来源:请参阅4月13日在https://github.com/FasterXML/jackson-databind/issues/1599上发表的评论)，不会受到该漏洞的攻击。

那么使用作为spring、spring-boot或Spring Security一部分的Jackson版本执行反序列化是否安全？