开发者社区> 问答> 正文

基于Spring Boot进行开发时如何处理安全漏洞呢?

基于Spring Boot进行开发时如何处理安全漏洞呢?

展开
收起
1358896759097293 2021-05-01 11:54:36 660 0
1 条回答
写回答
取消 提交回答
  • 45271990@qq.com

    后续基于Spring Boot进行开发,尽量升级到比较新的版本,最好是Spring Boot2.3以上的版本,不要用太老的版本。Spring Boot 2020年9月份又修复了一批安全漏洞,涉及到远程代码过程执行的安全漏洞问题。 安全漏洞建议总结:

    1. Spring Boot 2020年9月份修复漏洞;
    1. Spring Boot Actuator 未授权访问远程代码执行漏洞;
    2. 紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修复程序。此漏洞可以通过 sessionId 绕过RFD (反射型文件下载)保护;
    3. Spring Boot 2018年修复了一些安全漏洞;
    4. 建议使用最新的Spring 5.0+版本;
    5. Spring 框架升级 5.0.0 - 5.0.2;
    6. Spring 框架升级 4.3.0 - 4.3.13;
    7. Spring Boot 1.5.10。
    2021-05-02 23:44:46
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧 立即下载
微服务架构模式与原理Spring Cloud开发实战 立即下载
阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库 立即下载