CVE-2024-38816需要升级到spring5.3.40

如题,cve-2024-38816需要升级spring到5.3.40,但是40是仅支持企业版。

求助解决办法。
因为这个是工具扫描出来,甲方要求解决。虽然web容器是tomcat,并不会受影响。但是这个扫描一直过不去。当前使用的spirng版本是5.3.39。

如果不能升级的话,尝试添加一个 Filter 来拦截所有的不规范请求。

例如,如果发现请求URL中有 ../../.../.../../etc/passwd)这种字符就拒绝。

感谢回复。上次也是老哥回的。
现在这个漏洞不会实际影响我们。主要问题是不升级扫描过不去,升级的话就要从5.3.39直接升到6.1.13,跨大版本。

在微信里面找到了个连接

里面提到的解决方案

感谢回复。
看起来只有升级一个方法了。

我的意思是你可以重写那个类试试看有没有问题

你好,麻烦问一下这个问题你解决了没呀。