MyBatis-Plus mybatis 3.5.6 之前版本有反序列化漏洞

当前使用版本

    3.4.0

该问题是如何引起的？

   mybatis的 3.5.6之前的版本有反序列化漏洞，详情如下
   https://nvd.nist.gov/vuln/detail/CVE-2020-26945
   当前依赖的版本为 3.5.5

重现步骤(如果有就写完整)

    无

报错信息

   无

Comment From: husunhao

2020年10月6日，MyBatis官方发布了MyBatis 3.5.6版本，修复了一个远程代码执行漏洞，该漏洞编号为CVE-2020-26945。

在满足以下三个条件的时候，攻击者可以触发远程代码执行：

1、用户启用了内置的二级缓存

2、用户未设置JEP-290过滤器

3、攻击者找到了一种修改私有Map字段条目的方法，即修改org.apache.ibatis.cache.impl.PerpetualCache.cache有效的缓存密钥