认证绕过漏洞(CVE-2022-22978)修复问题
| 版本:renren-cloud 3.3 |
开发环境: |
漏洞名称:
Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978)
漏洞说明:
软件:spring-security 5.1.12.RELEASE
命中:["spring-security version less than 5.5.0"]
路径:D:\nacos\target\nacos-server.jar(BOOT-INF/lib/spring-security-core-5.1.12.RELEASE.jar)
建议:
5.5.x 版本使用者建议升级至5.5.7及其以上
5.6.x 版本使用者建议升级至5.6.4及其以上
目前Nacos-server.jar已经用的是2.1版的,这个提示还是要升级spring-security-core;这个怎么搞呢?
求大佬指点一下
-
2022-08-23
把nacos升级到2.1.1试试
-
2022-08-23
昨晚Nacos升级到2.1.1是可以解决了;
