BladeX3.0修复CVE-2024-22259漏洞

Blade 未结 2 851
xyw2
xyw2 剑童 2024-04-17 12:12

二、你期待的结果是什么?实际看到的又是什么?

修复该漏洞


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

BladeX3.0使用springboot2.7.1版本,不想升级到boot3.X版本


四、请提供详细的错误堆栈信息,这很重要。

CVE-2024-22259: Spring Framework URL Parsing with Host Validation

路径: /blade/dcms/extend/app.jar(BOOT-INF/lib/spring-web-5.2.12.RELEASE.jar)

命中策略: spring-web(jar) version less than 5.3.33

容器名: k8s_dcms-extend_extend-58b949dfd4-mnzd9_default_ab2aeb85-5da3-4d33-b70c-3a81f6e9888d_0


五、若有更多详细信息,请在下面提供。

目前在blade-starter-loadbalancer中添加了spring-web的33版本以及关联依赖


但同时还是下载了5.3.21版本的spring-web包,请问要在哪排除该依赖?

image.png

image.png

2条回答
提交回复