一、该问题的重现步骤是什么?
1.
2.
3.
二、你期待的结果是什么?实际看到的又是什么?
2.9.1.RELEASE修复CVE-2024-38819漏洞
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
bladex框架2.9.1.RELEASE版本
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
https://sns.bladex.cn/q-12701.html
还有其他方案可以修复该漏洞吗?比如升级spring framework 到5.3.41,该包能否提供呢?或者升级bladex 2.9.1.RELEASE到4.2.0.RELEASE,具体升级教程能否提供呢?
把我发你的帖子拉到最下面看完,看之后一次的回复
看到最后回复,“低版本springboot对应的是2.3.12.RELEASE,spring对应的是 5.2.15.RELEASE,不在本次cve版本范围内,但此版本也有其他的cve,你们得另外处理。”,其他cve怎么处理呢?然后如果bladex升级到4.2.0.RELEASE应该怎么升级呢?
每个cve有修复建议,根据修复建议找到对应版本升级就行。但是springboot2官方已经停止维护了,cve只会越来越多,建议尽早升级。
升级文档在这里,每个版本有对应的升级说明:https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC7%E7%AB%A0%20%E7%B3%BB%E7%BB%9F%E5%8D%87%E7%BA%A7
但是2.9.1版本太低了,建议把已经开发的业务模块拷贝覆盖到4.2.0版本,然后编译的时候根据具体报错来解决依赖问题。
有一个重要的文档,关于jdk8升级到jdk17和springboot2升级到springboot3相关语法说明,看这里:https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC7%E7%AB%A0%20%E7%B3%BB%E7%BB%9F%E5%8D%87%E7%BA%A7/7.34%20%E4%BB%8E3.4.0%E5%8D%87%E7%BA%A7%E8%87%B34.0.0.md
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号