腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
是否受到
Spring
框架
中最后RCE
漏洞
的影响?
spring
、
security
、
geode
geode是否受到
Spring
框架
中上一次RCE
漏洞
的影响?
漏洞
详细信息: geode 1.14.2的依赖项如下-- geode所使用的
spring
框架
是否应该升级到5.3.18 ? 1:?
浏览 6
提问于2022-04-04
得票数 0
1
回答
弹簧
框架
升级
linux
、
spring
、
upgrade
我测试了我的系统
漏洞
,给了我升级
spring
框架
版本的解决方案,但问题是我没有使用任何
spring
框架
。我使用的是linux终端,我还反复检查是否意外安装了
spring
框架
,或者没有使用下面的命令:我使用上面的命令进行了检查,但是系统中没有
spring
框架
。
浏览 1
提问于2020-10-06
得票数 0
回答已采纳
3
回答
保护web应用程序
java
、
security
、
jsf
、
frameworks
可以采取哪些步骤来确保使用Hibernate、
Spring
和JSF的web应用程序是安全的?可能存在哪些
漏洞
,标准的安全
框架
是什么?
浏览 1
提问于2010-04-17
得票数 4
2
回答
弹簧依赖注入安全性
spring
我只是想知道在应用程序中使用
spring
依赖注入是否会在任何时候引起任何安全问题。
框架
安全吗?还是有什么不一致?
浏览 2
提问于2013-08-12
得票数 0
回答已采纳
1
回答
如何处理checkmarx扫描的SQL_Injection和Second_Order_SQL_Injection
漏洞
?
java
、
spring
、
security
、
sql-injection
、
checkmarx
SQL_Injection和Second_Order_SQL_Injection
漏洞
出现在使用checkmarx扫描的
spring
框架
的项目源代码中。已在“密码”中检测到注入
漏洞
@Query
浏览 8
提问于2022-10-10
得票数 0
1
回答
jar如何在使用它的web应用程序中传播
漏洞
?
spring
、
spring-mvc
、
spring-security
、
jar
我有一个受Security保护的
Spring
应用程序。生活似乎如此平静,直到我被迫做了一个静态的应用程序安全测试(SAST),并且这个工具抛出了许多安全问题。看看这里:我已经浏览了所有的CVEs,并粗略地了解了这些
漏洞
。我有几个问题: 当像security这样的安全
框架
被集成在一起时,web应用程序如何容易受到这种攻击?我是否可以忽略所有这些
漏洞
,因为Security可能对所有这些
漏洞
都有某种解决办法?
浏览 3
提问于2017-10-12
得票数 12
回答已采纳
1
回答
asp.net易受像java服务器平台一样的对象序列化的攻击吗?
java
、
asp.net
、
spring
、
security
Infoq发布了关于所有java服务器平台的这个非常严重的
漏洞
: asp.net也关心:为什么asp.net也使用序列化呢?这家伙可能没有看过asp.net。
浏览 0
提问于2015-11-09
得票数 1
回答已采纳
1
回答
Spring
安全的渗透测试
java
、
spring-security
有哪些文档或链接可以描述已通过的bug,这些bug变成了
spring
安全
漏洞
,以及如何尝试侵入
框架
?我想让
框架
变得更棒的一个功能是禁止超过每日请求限制的IP地址,甚至更好的每小时请求限制。到目前为止,我一直在Cisco ASA或IPS设备上做他的工作,但将事件的应用程序日志与
spring
安全集成在一起将是非常有用的。 任何关于这方面的情报都将不胜感激。
浏览 4
提问于2011-01-31
得票数 0
回答已采纳
1
回答
Spring
框架
是否因为Jackson依赖而易受攻击
java
、
spring
、
jackson
由于Jackson Databind
漏洞
,一个已经持续了一段时间的传奇故事,我们的安全团队要求我们完全从Jackson库转移到Gson。我们成功地完成了这项工作,但现在我们了解到
Spring
本身对Jackson有一个运行时依赖。因此,除非我们能够识别并移除这种依赖,否则我们可能会被要求完全远离
Spring
。有没有办法从
Spring
框架
中消除对Jackson的依赖,如果没有,我们真的有风险吗?如果我们没有风险,我们如何向我们的安全团队证明这一点?
浏览 7
提问于2018-12-16
得票数 0
1
回答
检查Oracle数据集成器12.2.1.3.0版本的
漏洞
oracle
、
security
应用程序管理员运行了Qualys扫描,它没有检测到CVE 2020-5398的
漏洞
,但是一个审计师将很快访问我们,因此我们需要再次确认我们没有受到CVE 2020-5398的影响。这位应用管理员询问了他认识的人,但没有听说有人在使用
Spring
框架
,该
框架
的
漏洞
在CVE 2020-5398中得到了修复,并且没有听到任何消息,但由于他是新来的,他不确定CVE 2020-5398是否会影响我们对于Oracle的12.2.1.3.0版本,是否有任何由Oracle编写的工具/脚本可以确定地知道哪些<em
浏览 0
提问于2020-11-29
得票数 0
2
回答
轻松更新许多微服务中的构建依赖项
java
、
spring-boot
、
architecture
、
microservices
、
software-design
但是每个微服务都依赖于
框架
和库:
Spring
、Kafka客户端等等。如果一个系统由基于
Spring
的30个微服务组成,并且使用Gradle或Maven作为构建工具,并作为Docker映像分发,那么在所有微服务中更新
Spring
版本有一个简单的方法吗?更新的原因可能是某些依赖项中存在安全
漏洞
。例如,依赖于具有
漏洞
的Tomcat9.0.27(正如一个例子)。Tomcat 9.0.31中修复了该
漏洞
,因此更新到将解决此问题。要仍然控制依赖项,可以在gradle.proper
浏览 3
提问于2020-02-29
得票数 5
回答已采纳
2
回答
检测
Spring
框架
中已实例化的所有been
java
、
spring
我想问一下,有没有办法检测到
Spring
框架
中所有的been都已经被实例化了?我正在使用
Spring
库的FileSystemXmlApplicationContext类来加载我的
Spring
configuration XML。我的愚蠢解决方案是在
Spring
API中使用getBean(字符串名)方法,并在
Spring
configuration XML中检查所有需要的bean。如果此解决方案存在更多
漏洞
,请随时指出。 感谢您的宝贵时间和友好的建议
浏览 1
提问于2014-06-27
得票数 1
2
回答
如果我们打算继续使用单页应用程序,为什么我们需要
Spring
或Struts
框架
?
spring
、
model-view-controller
、
single-page-application
传统上,我一直使用REST/SOAP服务来开发
Spring
/Struts/jsf应用程序。如果我继续使用纯HTML5、CSS (使用对RESTful服务的Ajax调用),我可能会遇到哪些问题?这种方法是否存在安全
漏洞
,比如容易跨站点编写脚本? 这是一个好的方法开始吗?这种方法会被称为单一页面应用程序吗?
浏览 4
提问于2014-06-18
得票数 3
回答已采纳
3
回答
登录处理Url
spring
、
spring-security
我注意到很多人对
Spring
Security的form-login进行如下配置默认的login-processing-url是/j_
spring
_security_check,为什么要通过添加/static来更改它呢
浏览 4
提问于2012-10-05
得票数 0
1
回答
如何在maven构建期间删除/排除Log4j?
java
、
spring-boot
、
maven
、
log4j
由于log4j版本2.10或更高版本中存在
漏洞
问题,我们需要在我们的应用程序中删除上述jar文件。我在我的pom.xml中尝试过这一点,但是遇到了一些错误。/modelVersion> <groupId>org.springframework.boot</groupId> <groupI
浏览 7
提问于2022-01-04
得票数 3
回答已采纳
2
回答
Struts2 (Java )项目中的安全问题
security
、
jakarta-ee
、
struts2
、
struts
我正在使用Struts-2
框架
在java中创建一个web门户。我们希望了解Java门户中可能存在哪些
漏洞
,以及如何防止我的门户链接到them.Related链接中。
浏览 5
提问于2014-06-11
得票数 1
回答已采纳
2
回答
加强跨站点脚本:验证效果不佳
jsp
、
jstl
、
xss
、
fortify
我已经使用JSTL标签修复了Fortify在我的JSP上报告的XSS
漏洞
问题,但在使用之后,虽然XSS
漏洞
问题得到了解决,但它导致了一个新的问题,即“XSS:糟糕的验证”。我使用的是
spring
注入的struts
框架
。我有字段,用户可以提供输入以及从数据库中读取的字段。我一直在寻找可能的解决方案,但还没有找到一个。 谢谢,蒂娜
浏览 2
提问于2013-02-15
得票数 0
1
回答
Spring
rest:3.4.x与SpringBoot2.3.x兼容吗?
spring
、
spring-boot
、
spring-data-rest
在
spring
-data-rest-webmvc中发现了一个
漏洞
(
spring
-data-rest-webmvc),该
漏洞
仅在3.4.14和3.5.6版本中修复。
Spring
2.3.12使用3.3.9版本。迁移到
spring
2.4.x或更高版本对我们来说不是一种选择。我们希望使用
spring
-data-rest-webmvc:3.4.14,但不确定它是否与
spring
引导2.3.x兼容。 我们能一起用吗?
浏览 4
提问于2021-11-02
得票数 0
回答已采纳
1
回答
使用HandlerInterceptor或AbstractAuthenticationProcessingFilter的
Spring
身份验证
java
、
spring
、
spring-security
spring
org.springframework.web.servlet.HandlerInterceptor和org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter
浏览 0
提问于2015-11-03
得票数 5
回答已采纳
1
回答
修复log4j
漏洞
的最新稳定春季引导版本是什么?
spring-boot
、
log4j
修复log4j
漏洞
的最新稳定春季引导版本是什么?我需要修复当前项目中的log4j
漏洞
。从mvn依赖项:tree命令中,我可以看到
spring
版本2.3.3。我需要升级到这个
漏洞
被修复的
spring
引导版本。
浏览 10
提问于2022-01-25
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring 框架及组件存在多个安全漏洞
java高级框架 spring 框架
Spring框架-5
Spring框架-1
Spring框架-6
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券