发表新帖
发表新帖

spirngboot 2.3.12.RELEASE被扫描出来路径遍历漏洞(CVE-2024-38819)怎么升级

Blade 未结
关注 举报
2 87
ekkcole
ekkcole 剑童 2天前

一、该问题的重现步骤是什么?

1. spring-webmvc 路径遍历漏洞(CVE-2024-38819)怎么升级



二、你期待的结果是什么?实际看到的又是什么?

期待解决这个bug,会不会影响框架的内容

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

2.9.0.RELEASE,java

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • admin - BladeX作者
    2天前

    升级spring和springboot的版本号,升级到没有这个漏洞的版本。

    0 讨论(0)
  • ekkcole
    2天前

    POM文件里可以直接修改吗

    作者追问:2天前

    是的,修改pom.xml的版本,但如果涉及到springboot跨版本升级,有可能有部分地方是需要修改适配的。具体适配的地方你可以看bladex从2.x升级到3.x以及3.x升级到4.x的变动记录。参考着来改。

    回答: 2天前

    直接修改这个版本就可以吗  bladex

    作者追问:2天前

    修改pom.xml里springboot、spring等相关依赖的版本

    回答: 2天前

    好的 谢谢

    0 讨论(0)
代码语言
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
token续期 1
HttpRequest的使用问题 1
在2.9.0.RELEASE版本里的sql到4.3.0.RELEASE版本里之后执行报错 1
refresh_token过期 1
springblade+saber开源版,生成代码后,后端无法运行 1
token续期问题 1
请问保存数据时如何默认从登录信息中获取并插入数据? 1
LocalDateTime Json序列化格式问题 1
springblade 4.3.0.RELEASE怎么自己封装登录信息返回 1
请问能配置默认权限吗? 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号