公司的测试部门会定期扫描代码,检测出安全漏洞,导出
Excel放到群里,各个项目的负责人针对性去修复(升级组件版本),因为某些原因不能修复的,需要给出原因(有些组件版本依赖更高的
JDK 版本,而
JDK 又不能升)。而我负责的项目是基于
Spring Boot 2.7.18,它依赖的
logback 版本是
1.2.12,存在安全漏洞
CVE-2023-6378
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
