当前使用版本(必填,否则不予处理)
3.4.2
该问题是如何引起的?(确定最新版也有问题再提!!!)
参见CVE-2022-22965 漏洞介绍 https://github.com/advisories/GHSA-36p3-wjmg-h94x 可发现,spring-beans 在 5.2.20之前的版本 和 5.3.0 和 5.3.18 之间的版本均在受影响之列。 在Mybaits-plus 3.4.2版本中,组件[spring-boot-starter-jdbc 2.3.2.RELEASE] 存在依赖组件[spring-jdbc 5.2.8.RELEASE] 依赖了[spring-beans 5.2.8.RELEASE]。 组件[mybatis-plus-boot-starter-test 3.4.2] 的依赖组件 [spring-tx 5.2.8.RELEASE] 中也有[spring-beans 5.2.8.RELEASE]。
因此存在受影响的嫌疑。需要求助一下确定是否受到影响。 感谢。