发表新帖

springboot3.0.0通过dependency-check检测，需要修复依赖jar的CVE

Blade 未结

关注

 3  907

一、该问题的重现步骤是什么？

1.

2.

3.

二、你期待的结果是什么？实际看到的又是什么？

期望通过dependency-check检测没有CVE漏洞，实际有漏洞

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

bladex spring boot3.0.0 版本，在linux系统上

四、请提供详细的错误堆栈信息，这很重要。

漏洞.png

漏洞2.png

五、若有更多详细信息，请在下面提供。

3条回答

热议问题: 在定时任务中是否feign 1; nginx部署saber3,访问页面正常，上传附件无反应 2; 前端第一次首页加载速度慢 1; 4.0.1无法下载maven依赖 1; 大屏保存 1; sql注入风险漏洞 1; 数据权限控制为啥不起作用 2; 为什么要liteflow 2; 商业版4.0+版本这个token现在怎么使用啊，按照文档配置报错，急 1; auth服务起了2个实例的情况下，授权码模式下授权码会偶尔报错 1

官方产品

官方推荐

扫一扫访问 Blade技术社区移动端