小狮博客公司的测试部门会定期扫描代码,检测出安全漏洞,导出
Excel放到群里,各个项目的负责人针对性去修复(升级组件版本),因为某些原因不能修复的,需要给出原因(有些组件版本依赖更高的
JDK 版本,而
JDK 又不能升)。而我负责的项目是基于
Spring Boot 2.7.18,它依赖的
logback 版本是
1.2.12,存在安全漏洞
CVE-2023-6378
SpringBoot2.7还是任性的,就是不支持Logback1.3,你能奈他何
未经允许不得转载:小狮博客 » SpringBoot2.7还是任性的,就是不支持Logback1.3,你能奈他何