renren-cloud3.3影漏洞修复问题

提问 1 1191
版本:renren-cloud 3.3 开发环境:
目前用的版本是3.3;这边服务器运维这 检测出的漏洞需要修复 Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978) 要求:5.5.x 版本使用者建议升级至5.5.7及其以上 5.6.x 版本使用者建议升级至5.6.4及其以上 Spring Cloud Gateway spel 远程代码执行(CVE-2022-22947) 要求: 针对 3.1.x 版本,建议升级至 3.1.1 及其以上版本。针对 3.0.x 版本,建议升级至 3.0.7 及其以上版本 。其余官方不再维护版本均建议升级至最新版本。 2、禁止外界访问 Spring Cloud Gateway actuator 端点 ,修改 spring 配置将 management.endpoint.gateway.enabled 置为 false,并重启服务使配置生效。 这个版本中怎么升级spring-security-core版本呢,我修改了<spring.cloud.version>2021.0.1</spring.cloud.version> <spring.cloud.alibaba.version>2021.0.1.0</spring.cloud.alibaba.version> 然后项目都报错 启动不了
回帖
  • 把springboot升级一下版本,就会自动升级springsecurity版本,如:springboot2.6.9 对应 springsecurity 5.6.6
    0 回复