[英]CVE-2022-22976 spring boot 2.7.0
我有 spring 引導項目版本 2.7.0。 我使用依賴項檢查並報告 CVE-2022-22976。 你知道我怎么解決嗎? Spring 安全版本為 5.7.1,而 spring 入門安全版本為 2.7.0。
這是一個誤報,將在即將發布的 7.1.1 版本中自動被抑制: https://github.com/jeremylong/DependencyCheck/issues/4563
目前,用於 Spring Security 的 Spring Boot starter 被誤認為是 Spring Security 本身。
在那之前你需要用類似的東西手動抑制它
<suppress base="true">
<notes><![CDATA[
FP per issue #4563
]]></notes>
<packageUrl regex="true">^pkg:maven/org\.springframework\.boot/spring-boot-starter-security@.*$</packageUrl>
<cpe>cpe:/a:vmware:spring_security</cpe>
</suppress>
Spring boot 2.6.7 與 spring-cloud-context 3.1.1 不兼容,CVE-2022-22965
[英]Spring boot 2.6.7 incompatibility with spring-cloud-context 3.1.1, CVE-2022-22965
Spring/Spring-Security 是否受 CVE-2022-21449 影響?
[英]Is Spring/Spring-Security affected by CVE-2022-21449?
獲取 Spring Boot [2.7.0] is not compatible with this Spring Cloud release train 錯誤
[英]getting Spring Boot [2.7.0] is not compatible with this Spring Cloud release train error
Spring Cloud Stream 是否受 CVE-2022-22963 影響(spring cloud 功能)
[英]Is Spring Cloud Stream affected by CVE-2022-22963 (spring cloud function)
是否存在無法解析的循環引用? 在使用最新的 Spring Boot 版本 2.7.0 時
[英]Is there an unresolvable circular reference? while using latest spring boot version 2.7.0
使用 Spring 引導 2.7.0 更新 Spring 安全配置 class
[英]Update the Spring Security configuration class with Spring Boot 2.7.0
Spring 安全性:在 Spring Boot 2.7.0 中升級已棄用的 WebSecurityConfigurerAdapter
[英]Spring Security: Upgrading the deprecated WebSecurityConfigurerAdapter in Spring Boot 2.7.0
從 Spring Boot 2.6.6 升級到 2.7.0 后,@DataJpaTest 中斷
[英]@DataJpaTest breaks after upgrade from Spring Boot 2.6.6 to 2.7.0
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.