基于Spring Boot进行开发时如何处理安全漏洞呢?
基于Spring Boot进行开发时如何处理安全漏洞呢?
展开
收起
1
条回答
写回答
写回答
-
45271990@qq.com后续基于Spring Boot进行开发,尽量升级到比较新的版本,最好是Spring Boot2.3以上的版本,不要用太老的版本。Spring Boot 2020年9月份又修复了一批安全漏洞,涉及到远程代码过程执行的安全漏洞问题。 安全漏洞建议总结:
- Spring Boot 2020年9月份修复漏洞;
- Spring Boot Actuator 未授权访问远程代码执行漏洞;
- 紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修复程序。此漏洞可以通过 sessionId 绕过RFD (反射型文件下载)保护;
- Spring Boot 2018年修复了一些安全漏洞;
- 建议使用最新的Spring 5.0+版本;
- Spring 框架升级 5.0.0 - 5.0.2;
- Spring 框架升级 4.3.0 - 4.3.13;
- Spring Boot 1.5.10。
2021-05-02 23:44:46赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
