如题,cve-2024-38816需要升级spring到5.3.40,但是40是仅支持企业版。
求助解决办法。
因为这个是工具扫描出来,甲方要求解决。虽然web容器是tomcat,并不会受影响。但是这个扫描一直过不去。当前使用的spirng版本是5.3.39。
如题,cve-2024-38816需要升级spring到5.3.40,但是40是仅支持企业版。
求助解决办法。
因为这个是工具扫描出来,甲方要求解决。虽然web容器是tomcat,并不会受影响。但是这个扫描一直过不去。当前使用的spirng版本是5.3.39。
如果不能升级的话,尝试添加一个 Filter
来拦截所有的不规范请求。
例如,如果发现请求URL中有 ..
(/../.../.../../etc/passwd
)这种字符就拒绝。
感谢回复。上次也是老哥回的。
现在这个漏洞不会实际影响我们。主要问题是不升级扫描过不去,升级的话就要从5.3.39直接升到6.1.13,跨大版本。
在微信里面找到了个连接
里面提到的解决方案
感谢回复。
看起来只有升级一个方法了。
我的意思是你可以重写那个类试试看有没有问题
你好,麻烦问一下这个问题你解决了没呀。