当前使用版本(必填,否则不予处理)
v3.5.1
该问题是如何引起的?(确定最新版也有问题再提!!!)
3.5.1的版本被动依赖 springframwork-bean ( springVersion = '5.3.15')存在漏洞CVE-2022-22965
请问有计划升级springframework 的版本吗
漏洞描述(spring-framework中的表单绑定的问题,实际是CVE-2010-1622漏洞在高版本jdk上的绕过。在JDK 9及以上的版本中,新增的module属性可以被利用从而绕过了之前CVE-2010-1622漏洞的修复逻辑。)
重现步骤(如果有就写完整)
报错信息
Comment From: miemieYaho
这是弱依赖,你要升自己升