公司的测试部门会定期扫描代码,检测出安全漏洞,导出
Excel
放到群里,各个项目的负责人针对性去修复(升级组件版本),因为某些原因不能修复的,需要给出原因(有些组件版本依赖更高的
JDK
版本,而
JDK
又不能升)。而我负责的项目是基于
Spring Boot 2.7.18
,它依赖的
logback
版本是
1.2.12
,存在安全漏洞
CVE-2023-6378
SpringBoot2.7还是任性的,就是不支持Logback1.3,你能奈他何
未经允许不得转载:小狮博客 » SpringBoot2.7还是任性的,就是不支持Logback1.3,你能奈他何
相关推荐
- AD 横向移动-LSASS 进程转储
- C#/.NET/.NET Core技术前沿周刊 | 第 41 期(2025年6.1-6.8)
- 现代 Python 包管理器 uv
- ArkUI-X与Android桥接通信之方法回调
- 商品中心—2.商品生命周期和状态的技术文档
- Benchmark论文解读:Evaluating the Ripple Effects of Knowledge Editing in Language Models
- WineHQ 发布的 Framework Mono 6.14 的这个特性对Windows Forms 用户来说肯定很感兴趣
- 不写一行代码 .NET 使用 FluentCMS 快速构建现代化内容管理系统(CMS)