Ignore CVE-2019-14379

airsonic-main/cve-suppressed.xml

@@ -203,4 +203,9 @@
         <gav regex="true">^javax\.servlet:jstl:.*$</gav>
         <cve>CVE-2015-0254</cve>
     </suppress>
+    <suppress>
+        <notes>We do not enable default typing for jackson</notes>
+        <gav regex="true">.*jackson-databind.*</gav>
+        <cve>CVE-2019-14379</cve>
+    </suppress>
 </suppressions>