二、你期待的结果是什么?实际看到的又是什么?
修复该漏洞
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
BladeX3.0使用springboot2.7.1版本,不想升级到boot3.X版本
四、请提供详细的错误堆栈信息,这很重要。
CVE-2024-22259: Spring Framework URL Parsing with Host Validation
路径: /blade/dcms/extend/app.jar(BOOT-INF/lib/spring-web-5.2.12.RELEASE.jar)
命中策略: spring-web(jar) version less than 5.3.33
容器名: k8s_dcms-extend_extend-58b949dfd4-mnzd9_default_ab2aeb85-5da3-4d33-b70c-3a81f6e9888d_0
五、若有更多详细信息,请在下面提供。
目前在blade-starter-loadbalancer中添加了spring-web的33版本以及关联依赖
但同时还是下载了5.3.21版本的spring-web包,请问要在哪排除该依赖?
这个依赖里面:
下载对应版本的BladeX-Tool(https://center.javablade.com/blade/BladeX/releases),修改Spring版本号之后本地执行mvn clean install安装即可
用的还是bladeX3.0,不能直接升级boot到3.2.4吧?
扫一扫访问 Blade技术社区 移动端