依赖包版本避坑,不建议使用的依赖版本,持续更新

已于 2022-05-26 10:44:56 修改
阅读量221 收藏
点赞数
文章标签: java
于 2021-12-13 09:16:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40104261/article/details/121897875
版权
博客关注于近期严重的安全漏洞,涉及Apache Log4j的2.0到2.14.1版本,Spring-Gateway的2.2.5及以下版本,以及FastJson的1.2.83之前的版本。解决方案是将Log4j升级到2.17.0以上,Spring-Gateway和FastJson分别更新到2.2.5及以上和1.2.83及以上,以确保系统安全。
摘要由CSDN通过智能技术生成

Apache Log4j

异常版本: 2.0 <= version <= 2.14.1

异常问题: 严重高危漏洞

解决办法: 升级到 version >= 2.17.0

SPRING-GATWAY

异常版本: version <= 2.2.5

异常外Entity:OutOfDirectMemoryError

解决办法: 升级到 version >= 2.2.5

FastJson

异常版本: version < 1.2.83

异常问题: 严重高危漏洞

解决办法: 升级到 version >= 1.2.83

我是匿名用户
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查看Python依赖及其版本号信息的方法
09-18
今天小编就为大家分享一篇查看Python依赖及其版本号信息的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
linux全版本依赖
05-25
这是因为操作系统内核及核心组件随版本更新而变化,这可能导致某些旧版本依赖无法在新版本的系统上正确工作。因此,在不同版本之间安装Oracle时,需要仔细选择正确的依赖版本。 #### 三、依赖列表 以下是...
依赖版本
weixin_34413103的博客
06-13 96
2019独角兽企业重金招聘Python工程师标准>>> ...
依赖版本
weixin_30262255的博客
12-21 134
清晰使用的语义化版本的介绍,特别建议阅读下最后的关于 ^ 修饰符的版本介绍,可能大部分人的理解都是错的...... 语义化版本 Yarn 里的遵守 语义化版本,也叫 “semver”。 当你从资源库安装一个新,它会和语义版本范围一起被添加到你的 package.json。 版本号可以划分为 主版本号.次版本号.修订号,类似这些: 3.14.1、 0.42.0、 2.7.18。 不同的情况...
linux apache 依赖,apache依赖安装问题-求助
weixin_27183235的博客
05-15 159
apache依赖安装问题-求助发布时间:2010-12-12 20:51:53来源:红联作者:hyf320481[root@localhost apr-util]# ./configure --prefix=/usr/local/apr-tuil --with-apr=/usr/local/apr/我安装了两个apache依赖,第一个apr没问题。第二个apr-util老是卡在这里,查了很多...
前端依赖管理-bower
weixin_34081595的博客
02-27 288
下面的内容浅显易懂,适合初级前端工程师观看 此篇主要内容是讲,如何使用WebStorm控制台下载、删除依赖,和npm,bower一些指令的使用方法。 学习这篇文章前,需要将node.js先安装好。 地址:http://nodejs.cn/ 一般来说前端开发工作中,或多或少会用到一些依赖,以前的开发人员如果要用的话,就得到网上到处找,然后下各种插件,极大浪费了时间,并且删除的时候也麻烦。...
微服务端口错乱
qq_64359422的博客
06-12 142
在微服务项目中,有些模块使用了.yml格式的配置文件,有的使用.properties格式的配置文件,可能会发生项目的端口错乱问题,解决方案之一是统一使用.yml格式的配置文件。
​实现maven项目中多版本依赖兼容使用解决方案
07-29
然而,本案例中要求不使用exclusions,因为这样会导致无法使用版本依赖。 3. **重命名冲突依赖**: 既然不能简单地排除冲突的依赖,可以考虑修改冲突的类路径。通过获取高版本jar的源代码,将冲突的名进行...
Oracle11安装依赖,11.2.0.4.0版本
最新发布
09-26
Oracle 11g是一款广泛应用的关系型数据库管理系统,其11.2.0.4.0版本是该系列的一个重要更新,提供了许多性能优化和新功能。在安装Oracle 11g之前,确保拥有所有必要的依赖是至关重要的,因为这些能够支持数据库...
maven项目继承依赖版本的说明
weixin_42888110的博客
09-05 349
需要注意的是,Spring Boot默认情况下,会扫描启动类所在及其子中的组件。SpringBoot应用启动时,默认会自动扫描与启动类在同个以及子下的Bean,那么我们依赖的service工程只要我们的文件所在的位置正确,并且使用了@Srvice类似的注解,那么就会被我们的spring扫描到。从图中可以看出来我们的api项目依赖了service项目,但是对于service中依赖我们没有的当然就是依赖这个项目中的了,但是有的根据就近原则直接依赖我们api中的jar
npm查找依赖版本
qq_44688861的博客
02-11 5997
npm查找依赖版本列表并安装指定版本 因前端提交版本迭代需由运维安装指定版本依赖 npm view [packagename] versions 执行安装 npm i [packagename@version]
NPM依赖版本号~和^的区别及最佳实践
热门推荐
justforuse的博客
04-12 3万+
你会发现很多项目的依赖版本号前面会加上~,或者是^,以Angular2为例: 那么~和^的作用和区别是什么呢? ~会匹配最近的小版本依赖,比如~1.2.3会匹配所有1.2.x版本,但是不括1.3.0 ^会匹配最新的大版本依赖,比如^1.2.3会匹配所有1.x.x的括1.3.0,但是不括2.0.0 详细可参考http://stackoverflow.com/questions/223
NPM依赖版本号~和^的区别
徐同保的专栏
05-06 2888
~会匹配最近的小版本依赖,比如~1.2.3会匹配所有1.2.x版本,但是不括1.3.0 ^会匹配最新的大版本依赖,比如^1.2.3会匹配所有1.x.x的括1.3.0,但是不括2.0.0 ...
Chrome浏览器或Chromium内核浏览器安装插件报错Package is invalid: 'CRX_VERSION_NUMBER_INVALID'
从入门到放弃
04-30 8356
Chrome浏览器或Chromium内核浏览器使用文件安装扩展时,报如下错误 我们可以将.crx结尾的扩展文件改为rar或zip结尾,变成压缩文件,然后解压这个文件 打开浏览器的扩展页面,选择加载已解压的扩展程序,指定刚才解压的目录,即可成功安装 需要注意的是这样安装的扩展不能删除文件源目录或随意更改文件位置,不然需要重新安装 ...
如何查看一个Jar依赖的第三方Jar版本
前行的博客
11-02 1万+
查看方式 第一种方式:使用MANIFEST.MF文件里的Class-Path MANIFEST.MF文件路径:Jar文件 --> META-INF目录 --> MANIFEST.MF Class-Path含义:执行这个jar依赖的第三方Jar的ClassPath ,class loader会依据这个路径来搜索class。 第二种方式:使用mvn dependency:tre...
npm 依赖版本号~和^的区别
飞驰的地铁
07-03 8993
~会匹配最近的小版本依赖,比如~1.2.3会匹配所有1.2.x版本,但是不括1.3.0 ^会匹配最新的大版本依赖,比如^1.2.3会匹配所有1.x.x的括1.3.0,但是不括2.0.0 那么该如何选择呢?当然你可以指定特定的版本号,直接写1.2.3,前面什么前缀都没有,这样固然没问题,但是如果依赖发布新版本修复了一些小bug,那么需要手动修改package.json文件;~和^...
maven依赖jar版本冲突的解决
try to do
04-09 1900
https://blog.csdn.net/sinat_39789638/article/details/78005945 共有四种解决方式: ★ 自动处理: 1、第一声明优先原则:(路径一样长) 在pom.xml配置文件中,如果有两个名称相同 版本不同 的依赖声明,那么先写的会生效。 所以,先声明自己要用的版本的jar即可。 例如: A中的 commons-io的版本为2.4 B中的commo...
【Big Data 每日一题20180828】Maven 中 jar 的 Snapshot 和 Release 版本区别
tianyeshiye
08-28 662
概念 这两个概念是用于描述 jar ,jar 提供给其他系统作为依赖 snapshot 版本代表不稳定、尚处于开发中的版本,即快照版本 release 版本代表功能趋于稳定、当前更新停止,可以用于发行的版本 使用场景 依赖库中的 jar 若处于不断更新,更准确的说是不停 deploy 时,deploy会发布到私服,则使用snapshot 格式:&lt;version&gt;1....
Android Studio:依赖版本
Java技术博客,不再更新Android内容
05-22 1万+
参考:android studio dependencies依赖的jar的存储位置 当我们用RecyclerView时,如果想用某一个特定的版本,怎样才能知道版本号呢?如果自己的笔记本中用过这个库,那么会保存在本地硬盘中。 Android自身依赖版本号本地存放路径: Support Library的版本号其实都在developer里面 Support Library Revision A
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值