spring升级 - spring升级技术,学习,经验文章

雄哥007

4 小时前

spring 升级记录我使用的了spring 6.1.6，使用框架是springboot + mybatis,然后被扫出了下面两个漏洞：（1）Spring Web UriComponentsBuilder URL解析不当漏洞（CVE-2024-22243）（2）Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38819）解决方案就是升级spring，下面记录一下升级过程