CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本
admin 阅读: 2024-03-31
后台-插件-广告管理-内容页头部广告(手机) |
采用若依框架开发的系统,安全漏洞扫面显示spring当前版本为5.3.20,需升级至5.3.26+,系统pom.xml中并没有直接指明版本为5.3.20的依赖。
经查找系统中依赖设置是这个:
- <dependency>
- <groupId>org.springframework.bootgroupId>
- <artifactId>spring-boot-dependenciesartifactId>
- <version>2.5.14version>
- <type>pomtype>
- <scope>importscope>
- dependency>
打开https://mvnrepository.com/搜索spring-boot-dependencies,进入2.5.14版本
搜索5.3.20,如图
点击进入,确认Managed Dependencies里面包含需要升级的spring-webmvc
以上相同步骤进入spring-boot-dependencies的2.5.15版本,确定相关依赖将升级至5.3.27,满足安全漏洞需求,修改pom文件重新打包,问题解决
- <dependency>
- <groupId>org.springframework.bootgroupId>
- <artifactId>spring-boot-dependenciesartifactId>
- <version>2.5.15version>
- <type>pomtype>
- <scope>importscope>
- dependency>
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
在线投稿:投稿 站长QQ:1888636
后台-插件-广告管理-内容页尾部广告(手机) |