最近线上的项目被扫描出这个漏洞,看了一下Spring的版本是 4.2.9.RELEASE
这个版本确实有点老了,解决办法就是升级版本,但是也不能盲目升级,会导致其它框架不兼容
尽量选择最接近的安全版本去升级,以下是几个适用的安全版本,我根据情况就近升级到 4.3.29
升级完之后要记得把目录下的lib删掉重新生成,避免老的依赖jar还存在,还是会被扫描出来
如果能正常编译运行就没问题了
更多推荐
Spring框架反射型文件下载漏洞 CVE-2020-5421
Spring框架反射型文件下载漏洞 CVE-2020-5421
本文发布于:2023-04-04 05:50:00,感谢您对本站的认可!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
- 上一篇: 第28章 Spring框架内的JNDI支持
- 下一篇: 返回列表
>五二电子工作室--www.52dianzi.com<
我们专业提供电子产品设计开发,电路设计,PCB设计,Mstar技术支持,LCD驱动开发,视频处理,视频转换,单片机开发,嵌入式软件开发等各种电子产品设计及解决方案。
- 40814文章数
- 55099阅读数
- 0评论数
发布评论