springboot springframework 拒绝服务漏洞
我的springboot版本是这样的<groupId>org.springframework.boot</groupId><artifactId>spring-boot-dependencies</artifactId>
<version>2.5.14</version>
对应的framework是
##缓解方法
受影响版本的用户应采取以下缓解措施:
6.0.x 用户应升级至6.0.7+。
5.3.x 用户应升级至5.3.26+。
5.2.x 用户应升级至5.2.23.RELEASE+。
使用旧版本的用户应该升级至 6.0.7+ 或 5.3.26+。
已经解决这个问题的版本包括:
Spring Framework:
6.0.7+
5.3.26+
5.2.23.RELEASE+
那这升framework版本与springboot版本对应关系咋去官网看呢。。。
springboot版本设置为相应的2.5.12或2.6.6即可;
在IDEA的依赖里看spring-core的版本就行
https://i.328888.xyz/2023/04/04/ibo3zq.png
或者你可以在 https://mvnrepository.com/ 里查看spring-boot的maven依赖,可以看到 springboot 3.0.5所依赖的spring-core版本为6.0.7 https://i.328888.xyz/2023/04/04/ibSuO3.png 肖武章 发表于 2023-4-4 11:23
在IDEA的依赖里看spring-core的版本就行
谢谢管用 !{:1_893:}
页:
[1]