问我能把弹簧框架升级到5.3.18以避免CVE-2022-22965吗？
EN

Stack Overflow用户

提问于 2022-04-12 02:56:02

回答 1查看 1.1K关注 0票数 0

春天发表了这样的文章：

我使用了Spring5.3.16，spring 2.2.10.RELEASE，spring 2.2.10.RELEASE使用spring netflix-zuul，所以，我可以将spring版本升级到5.3.18，但不升级其他框架吗？

发布于 2022-04-12 07:16:41

Spring 2.2.x是EOL，可能包含其他影响您的安全修补程序。春靴2.2.10.RELEASE use Spring Framework 5.2.9.RELEASE.

如果您使用的是Spring，那么这实际上并不是一个支持的场景，不管这个5.3.x是什么。您应该使用Spring 5.2.x。为此，我们发布了Spring 5.2.20。

当然，为了安全起见，您应该升级到支持的版本。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/71836505

复制

相似问题

问我能把弹簧框架升级到5.3.18以避免CVE-2022-22965吗？EN