CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本
时间:2024-03-27 15:25:58 来源:网络cs 作者:亙句 栏目:其他工具 阅读:
采用若依框架开发的系统,安全漏洞扫面显示spring当前版本为5.3.20,需升级至5.3.26+,系统pom.xml中并没有直接指明版本为5.3.20的依赖。
经查找系统中依赖设置是这个:
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</artifactId> <version>2.5.14</version> <type>pom</type> <scope>import</scope></dependency>打开https://mvnrepository.com/搜索spring-boot-dependencies,进入2.5.14版本
搜索5.3.20,如图
点击进入,确认Managed Dependencies里面包含需要升级的spring-webmvc
以上相同步骤进入spring-boot-dependencies的2.5.15版本,确定相关依赖将升级至5.3.27,满足安全漏洞需求,修改pom文件重新打包,问题解决
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</artifactId> <version>2.5.15</version> <type>pom</type> <scope>import</scope> </dependency>本文链接:https://www.kjpai.cn/news/2024-03-27/149550.html,文章来源:网络cs,作者:亙句,版权归作者所有,如需转载请注明来源和作者,否则将追究法律责任!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
上一篇:架构图以及vue的简介
下一篇:返回列表