首页 > 编程知识 文章详情

Spring框架反射型文件下载漏洞 CVE-2020-5421

编程知识 更新时间:2023-04-04 03:58:12

最近线上的项目被扫描出这个漏洞,看了一下Spring的版本是 4.2.9.RELEASE

这个版本确实有点老了,解决办法就是升级版本,但是也不能盲目升级,会导致其它框架不兼容

尽量选择最接近的安全版本去升级,以下是几个适用的安全版本,我根据情况就近升级到 4.3.29

升级完之后要记得把目录下的lib删掉重新生成,避免老的依赖jar还存在,还是会被扫描出来

如果能正常编译运行就没问题了

更多推荐

Spring框架反射型文件下载漏洞 CVE-2020-5421

本文发布于:2023-04-04 03:58:00,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/87eacf8013efde2e585c2266b5e9d504.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:反射   漏洞   框架   文件   Spring

相关文章

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

  • 41024文章数
  • 14阅读数
  • 0评论数

热门文章

标签列表