geode是否受到Spring框架中上一次RCE漏洞的影响?漏洞详细信息:
geode 1.14.2的依赖项如下-- geode所使用的spring框架是否应该升级到5.3.18 ? 1:?
浏览 6提问于2022-04-04得票数 0
在spring-data-rest-webmvc中发现了一个漏洞(spring-data-rest-webmvc),该漏洞仅在3.4.14和3.5.6版本中修复。Spring 2.3.12使用3.3.9版本。迁移到spring 2.4.x或更高版本对我们来说不是一种选择。我们希望使用spring-data-rest-webmvc:3.4.14,但不确定它是否与spring引导2.3.x兼容。
我们能一起用吗?
浏览 4提问于2021-11-02得票数 0
回答已采纳
修复log4j漏洞的最新稳定春季引导版本是什么?我需要修复当前项目中的log4j漏洞。从mvn依赖项:tree命令中,我可以看到spring版本2.3.3。我需要升级到这个漏洞被修复的spring引导版本。
浏览 10提问于2022-01-25得票数 0
我的Grails部署中包含了一些应用于Spring版本的漏洞。Grails (包含Spring3.1.4的2.2.5版本)中也存在这些漏洞吗?此处列出的漏洞
我如何知道这些CVEs是否适用于我的Grails版本?
浏览 10提问于2014-11-19得票数 3
回答已采纳
我的POM中有spring启动程序,版本由Camden依赖管理系统自动解决。-- Spring Boot --> <groupId>org.springframework.boot</groupId> </dependency>
</dependencie
浏览 4提问于2017-10-15得票数 0
回答已采纳
1回答
我在spring-beans和spring-context 5.2.12.Release版本的sonatype库扫描过程中发现了一个安全漏洞。但是,当我将它的父库spring-webmvc升级到5.3.14以消除该漏洞时,我得到了一个新的运行时错误java.lang.NoSuchMethodError: org.springframework.web.cors.CorsConfiguration.addAllowedOriginPattern
浏览 25提问于2022-05-11得票数 0
Spring Boot 2.4.13附带了11.0.11.Final版本的多个infinispan库,该库受到漏洞()的影响。此漏洞仅在12.0.1及更高版本中修复。但是,由于这些版本与11.0.11相比是不同的主要版本,因此出现了问题-它们是否与Spring Boot 2.4.13兼容
浏览 4提问于2021-11-30得票数 0
我的应用程序是用spring boot version: 2.5.3构建的如何确认端点是否易受Spring4Shell.攻击
浏览 0提问于2022-04-13得票数 0
关于中的“”漏洞。是否有人知道此漏洞是否会影响JFrog Artifactory或前提版本?
已经寻找到支持,但还没有看到官方的回应,因此更公开地问这个问题。
浏览 4提问于2022-03-31得票数 2
2回答
正如标题中所述,我无法使用捆绑包搜索插件在项目中发现任何漏洞,以查找依赖漏洞。我使用了IntelliJ IDEA 2022.1.3 (终极版),并检查了它,例如,我将spring启动器父版本设置为2.2.1.RELEASE,其中包含严重的CVE漏洞。
浏览 1提问于2022-06-22得票数 3
回答已采纳
最近发现了CVE-2022-22963弹簧云函数漏洞,这里的团队提供了一个简单的修补程序:。我们通过以下依赖关系从spring-cloud-function-context:3.0.6获得spring-cloud-stream:3.0.4 ( spring.boot.version为2.2.63.0.4
我们没有直接使用RoutingFunction,但是我前面提到的通过spring-cloud-stream提供spring-cloud-fu
浏览 20提问于2022-04-12得票数 1
回答已采纳
我正在linux主机上运行一个java 3.2应用程序(Spring3.2)。linux主机容易受到ShellShock漏洞的攻击。
有人能利用我网站上的这个漏洞吗?
浏览 0提问于2014-09-29得票数 1
2回答
我们正在修复这些微服务的开源漏洞。我们的微服务是基于spring引导的,目前可用的版本是2.3.X。
在对spring引导版本进行升级时,是否有需要选择spring引导版本的指导原则?目前,当我检查spring父程序的mvn存储库时,可用的最新版本是3.0。我可以直接更新到最新版本吗?或者在选择最新版本时是否需要考虑任何参数?在我们的项目中,我们也有spring云依赖项,我检查了spring站点(),并能够获得与spring版本兼容的Spr
浏览 13提问于2022-11-30得票数 1
1回答
"#{variable}" Spring表达式语言SpEL值是否安全?本文讨论视图中的SpEL漏洞,但不讨论数据库漏洞。
Spring 2.6.1,Spring 1.5.6,Spring表达式4.3.10。
浏览 0提问于2018-05-10得票数 2
回答已采纳
Qualys报告说,geoserver和geowebcache中存在与spring文件相关的严重漏洞。目前,我们运行geoserver 2.20.4和geowebcache 1.20.3,但仍然存在这些漏洞。
哪些版本的geoserver和geowebcache是干净的?
浏览 9提问于2022-08-01得票数 0
我们使用的是Springorg.springframework.boot" version '2.7.5',其中我们用bouncycastle识别了一些漏洞,该漏洞在我们的项目中只具有传递依赖关系。:1.0.11.RELEASE | \---:spring-cloud-dependencies:2021.0.4 (*)
浏览 8提问于2022-10-27得票数 0
我找不到Spring4Shell利用漏洞是否会影响"Spring 4 for Eclipse4.14.0“。你介意告诉我它是否受影响吗?
浏览 2提问于2022-04-12得票数 0
回答已采纳
最近发现了CVE-2022-22965/Spring4Shell (Spring )和CVE-2022-22963 (Spring函数)漏洞。Azure云服务受此影响吗?
浏览 5提问于2022-04-04得票数 0
,我在spring上找到了这个提交,有人能确认这个提交是几天前发布的spring4shell漏洞的修复吗?参考资料:
浏览 3提问于2022-04-04得票数 0
回答已采纳
解决此漏洞的正确方法是什么?我们是否应该将spring版本升级到5.2.20
我直接使用Spring升级到2.6.6版本
浏览 5提问于2022-10-31得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
