Spring Boot 2.7.x 至 2.7.18 及更旧的版本,漏洞说明

最新推荐文章于 2025-03-14 09:58:14 发布
最新推荐文章于 2025-03-14 09:58:14 发布
阅读量949 收藏 5
点赞数 6
分类专栏: 面试 学习路线 阿里巴巴 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74824025/article/details/146158595
版权

本文提供的修复指南将帮助开发者有效规避 CVE-2024-38808 和 CVE-2024-38809 的风险。如果你正在使用老版本的 Spring Boot,请尽快参考本文进行修复与升级。

此漏洞来源于spring官网:https://spring.io/blog/2024/08/14/spring-framework-releases-fixes-for-cve-2024-38808-and-cve-2024-38809

漏洞地址:

https://spring.io/security/cve-2024-38808

https://spring.io/security/cve-2024-38809

在这里插入图片描述
在这里插入图片描述

Spring Framework

最低0.47元/天 解锁文章
SpringCloud 微服务集群升级记录(1.5.x-2.7.18
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
12-01 2216
前段时间,因项目被扫出大量漏洞,全是因为依赖版本过低,存在高中危漏洞需要升级。正好本来也有规划集群升级,因为工作量大迟迟落实不了,正好有这次修漏洞的机会,升级微服务集群。这篇文章主要记录了本人的升级记录,遇到的问题解决方法,仅供参考。
SpringBoot 2.7.X 一套代码适配多种数据库讲解(图文详细)
热门推荐
战丶后风!!的博客
04-26 1万+
随着日新月异的项目变化,应对不同客户的数据库安全需求,避免企业项目重复繁琐的工作量。故需要项目同时适配多种数据库,如MYSQL、Oracle、PostgreSQL、SQL Server、kingBaseES等…,提升项目交付能力,从而获取多效益和口碑!
springboot升级2.7.*版本记录
weixin_45600681的博客
04-02 1104
原因: springfox假设springMVC 的路径匹配策略是ant-path-matcher,而springboot 2.6版本以上默认的匹配策略是path-patermn-matcher。原因:版本升级后读取不到bootstrap.yml配置文件的配置。升级版本swagger报错。
springboot升级2.2.5 =2.7.2
whp404的博客
03-14 416
被网上洗脑了,正好手头上有个小项目,想升级一下,果然遇到很多问题由于升级2.7.x版本springcloud 依赖升级</</</</</</</</
Spring Boot: 2.7.x 至 2.7.18版本漏洞说明
曼陀罗的博客
08-16 6805
Spring Framework 版本 5.3.0 至 5.3.38 及早的不受支持版本中,如果应用程序评估了用户提供的 SpEL(Spring Expression Language)表达式,攻击者可以利用特制的表达式导致拒绝服务(DoS)攻击。Spring Framework: 5.3.0 至 5.3.38 及早的版本 Spring Boot: 2.7.x 至 2.7.18早的版本建议受影响版本的用户升级到以下修复版本Spring Boot: 3) 缓解措施 建议受影响版本的用户升
SpringBoot2.7.X整合SpringSecurity+JWT(入门级简单易懂)
zyyxiaoxiao的博客
04-12 6012
SpringBoot2.7.9整合SpringSecurity+JWT、入门级简单易懂
Springboot项目升级2.2.x升至2.7.x
Box_clf的博客
09-19 7651
这里就说明,可能是从低版本Springboot中拷贝出来的,但是升级2.7.x之后可能存在对应的逻辑变化,所以需要对比一下,大概是哪些代码不一致。如果使用了bootstrap.yml文件,升级之后默认是不会使用bootstrap.yml了,所以可能会导致启动之后配置没有生效,需要引入依赖。兼容老的配置文件格式,spring提供了专门的依赖进行兼容,但是建议还是在升级能成功运行之后进行配置的同步修改。继续查看上级调用,发现这个类是我们自己拷贝出来的Springboot内部的类,做了一些自定义的改造。
springboot基础(23):springboot2.7.x临时属性bug
不积跬步,无以至千里
06-24 459
发现的springboot的bug使用的springboot版本2.6.9, 输出结果hello3 切换使用2.7.0或者2.7.1后(两个版本的结果一样),输出结果hello2 翻阅官方文档:https://docs.spring.io/spring-boot/docs/current/reference/html/features.html#features.external-configspringboot 2.7.x 存在临时属性bug。该Bug已提交Github.........
Spring Boot 2.7.18Spring Cloud 版本兼容性
最新发布
03-22
另外,Spring Boot 2.7.x属于较的维护版本,对应的Spring Cloud版本可能是Hoxton、2020.0.x,或者近一点的版本。需要确认具体的兼容性。例如,Spring Cloud 2021.0.7可能支持Spring Boot 2.6和2.7,但需要查看...
如何全面升级spring-boot-2.x及Spring-security-oauth2
egegerhn的博客
07-31 1844
老的项目基于spring-boot-1.5.x、spring-security-oauth2-2.x实现的sso,在近期的安全漏洞扫描中发现如下2漏洞漏洞涉及jar修复方案SpringFrameworkJDK>=9远程代码执行漏洞(CVE-2022-22965)升级官方安全版本>=5.3.18/5.2.20SpringSecurityRegexRequestMatcher认证绕过漏洞(CVE-2022-22978)5.5.x版本使用者建议升级至5.5.7及其以上;...
SpringBoot2.7.x 打包可执行jar
Agan__的博客
02-13 388
spring-boot 打包可执行jar
基于 SpringBoot 2.7.x 使用最新的 Elasticsearch Java API Client 之 ElasticsearchClient
华仔仔的博客
10-01 5308
在调研了 spring-boot 2.7.10 版本的源码后发现,其实 2.7.x 版本已经引入了 ElasticsearchClient,并封装了新的客户端 ElasticsearchTemplate,但是并没有为其做自动装配,如果想要使用基于ElasticsearchClient 的 ElasticsearchTemplate,需要用户自己装配。即由提示可以知道,无法创建一个 ElasticsearchTemplate 类型的 bean.
SpringBoot2.2.5升级2.7.7 SpringCloudHoxton.SR10升级2021.0.5 SpringCloudAlibaba2.2.1.RELEASE升级2021.0.4
qq_40104261的博客
01-19 1839
需要手动添加·spring-cloud-starter-loadblancer`依赖。Gateway报错Unable to find instance for xxx。中引入的该依赖,在高版本中(具体哪个版本未知)中将其排除了。之前会自动类解决循环依赖问题,升级之后只能手动解决。版本配置文件不兼容会导致该问题,需要根据。注解,如果一个项目中有多个该注解会报错。A类引用了B类,B类引用了A类。会和JDK版本有冲突导致该问题,版本后,加载方式发生改。等注解时,可能会报错。针对该问题进行了重构。
springboot2.7.x引入swagger3.0
weixin_43432438的博客
06-15 1009
springboot项目引入swagger3.0,新版路径映射问题解决
Idea Springboot2.7.x版本 Could not autowire. No beans of ‘RedisConnectionFactory‘ type found.
qq_44798126的博客
03-26 1364
虽然能执行但是出现红线就很烦。
springboot艰难版本升级之路!! springboot 2.3.x版本升级2.7.x版本
longtime的博客
08-16 4391
springboot版本升级.
SpringBoot( 整合篇 ==springboot 2.7.x 整合 Swagger 3.0)
weixin_48841931的博客
11-01 1929
SpringBoot 2.7.x 整合 swagger3.0
Springboot 2.x 升级Springboot 2.7.x问题汇总
更好的解决
12-04 447
springboot 2.7.x springboot 2.7.18升级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值