在我们的项目中,我们使用 Spring 版本 2.5.5.jar。 Spring 2.5.5.jar 报告存在漏洞,我们需要补丁或支持帮助来解决此 CVE-2010-1622 错误。我们的项目非常核心,当替换下一个更接近的版本 5.3.3(不容易受到攻击)时,出现了很多问题。但这是一个巨大的变化。如果可能,请提供补丁或支持帮助。
CVE:CVE-2010-1622
谢谢。
Spring 2.5.5 根据 https://mvnrepository.com/artifact/org.springframework/spring-context (虽然我不太确定你正在使用哪个工件)于 2008 年 - 16 年前发布!
对此没有快速解决办法。 虽然我记得那时的春天,但你会发现很少有人这样做。
您至少可以前进到
2.5.6.SEC03
,但那是 2011 年了,Maven 站点报告了至少一个漏洞……该软件的生命周期已经结束,而本应维护它的人却没有这么做。
我建议您按照上面链接中看到的主要版本号逐步升级:从 2 > 3.x > 4.x > 等。您应该在每个步骤中找到 Spring 的主要升级说明。