CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本
采用若依框架开发的系统,安全漏洞扫面显示spring当前版本为5.3.20,需升级至5.3.26+,系统pom.xml中并没有直接指明版本为5.3.20的依赖。
(图片来源网络,侵删)
经查找系统中依赖设置是这个:
org.springframework.boot spring-boot-dependencies 2.5.14 pom import
打开https://mvnrepository.com/搜索spring-boot-dependencies,进入2.5.14版本
搜索5.3.20,如图
点击进入,确认Managed Dependencies里面包含需要升级的spring-webmvc
(图片来源网络,侵删)
以上相同步骤进入spring-boot-dependencies的2.5.15版本,确定相关依赖将升级至5.3.27,满足安全漏洞需求,修改pom文件重新打包,问题解决
org.springframework.boot spring-boot-dependencies 2.5.15 pom import
(图片来源网络,侵删)
文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。
还没有评论,来说两句吧...