CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本

02-27 阅读 0评论

采用若依框架开发的系统，安全漏洞扫面显示spring当前版本为5.3.20，需升级至5.3.26+，系统pom.xml中并没有直接指明版本为5.3.20的依赖。

$CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本,CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本,词库加载错误:未能找到文件“C:\Users\Administrator\Desktop\火车头9.8破解版\Configuration\Dict_Stopwords.txt”。,安全,设置,修改,第1张$

（图片来源网络，侵删）

经查找系统中依赖设置是这个：

    org.springframework.boot
   spring-boot-dependencies
    2.5.14
    pom
    import

打开https://mvnrepository.com/搜索spring-boot-dependencies，进入2.5.14版本

搜索5.3.20，如图

点击进入，确认Managed Dependencies里面包含需要升级的spring-webmvc

（图片来源网络，侵删）

以上相同步骤进入spring-boot-dependencies的2.5.15版本，确定相关依赖将升级至5.3.27，满足安全漏洞需求，修改pom文件重新打包，问题解决

            
                org.springframework.boot
                spring-boot-dependencies
                2.5.15
                pom
                import

（图片来源网络，侵删）

相关阅读：

1、成为一名月薪 2 万的 web 安全工程师需要掌握哪些技能？

2、Day60：WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘

3、Day66：WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入

4、【python开发】安装&配置&启动+数据库管理+表管理+数据行管理+python操作Mysql及相关安全的问题

5、方舟专用主机进度怎么(方舟专用主机进度怎么设置)

免责声明

本网站所收集的部分公开资料来源于AI生成和互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本站赞同其观点和对其真实性负责，也不构成任何其他建议。

CVE-2023-20860 将组件 org.springframework:spring-webmvc 升级至 5.3.26 及以上版本

相关阅读

怎么帮人在网上异地备案(怎么帮人在网上异地备案社保)

怎么把网页弄上域名(怎么把网址添加到网页上方)

【Java】内部类

已解决javax.xml.datatype.DatatypeConfigurationException异常的正确解决方法，亲测有效！！！

发表评论取消回复

还没有评论，来说两句吧...

目录[+]