如何修复Spring中的CVE-2019-8457漏洞
如何修复Spring中的CVE-2019-8457漏洞
提问于 2022-06-08 12:27:33
如何修复Spring应用程序中的CVE-2019-8457漏洞,因为我已知的依赖项中没有一个包含Spring 2.6.6、jdk18 18-瘦坞映像中的SQLite3。
CVE-2019-8457
db5.3:5.3.28+dfsg1-0.8
HIGH
SQLite3 from 3.6.0 to and including 3.27.2 is vulnerable to heap out-of-bound read in the rtreenode() function when handling invalid rtree tables.回答 2
Stack Overflow用户
回答已采纳
发布于 2022-06-22 08:50:27
使用高寒版本的容器映像,它通常不存在高度和关键的漏洞。
Stack Overflow用户
发布于 2022-06-22 11:49:46
请检查项目的依赖树,以检查是否存在在sqlite3上定义的传递依赖项。您可能不会在项目依赖项中直接使用sqlite3,有可能其他库已经将其定义为依赖项。
为了maven。
mvn dependency:tree为了gradle。
gradle dependencies找到它之后,使用排除模式排除sqlite3的旧版本,并使用sqlite3版本的固定版本显式声明sqlite3的依赖项。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72545692
复制相关文章
相似问题
腾讯云开发者
