renren-cloud3.3影漏洞修复问题
版本:renren-cloud 3.3 |
开发环境: |
目前用的版本是3.3;这边服务器运维这 检测出的漏洞需要修复
Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978)
要求:5.5.x 版本使用者建议升级至5.5.7及其以上
5.6.x 版本使用者建议升级至5.6.4及其以上
Spring Cloud Gateway spel 远程代码执行(CVE-2022-22947)
要求:
针对 3.1.x 版本,建议升级至 3.1.1 及其以上版本。针对 3.0.x 版本,建议升级至 3.0.7 及其以上版本 。其余官方不再维护版本均建议升级至最新版本。
2、禁止外界访问 Spring Cloud Gateway actuator 端点 ,修改 spring 配置将 management.endpoint.gateway.enabled 置为 false,并重启服务使配置生效。
这个版本中怎么升级spring-security-core版本呢,我修改了<spring.cloud.version>2021.0.1</spring.cloud.version>
<spring.cloud.alibaba.version>2021.0.1.0</spring.cloud.alibaba.version>
然后项目都报错 启动不了