Barbifer comments

Results 3 comments of


                                            Barbifer

【高危漏洞】Spring Security认证绕过漏洞（CVE-2022-22978）

你好！如下图所示，红色方框内的版本应该是包含了5.4.9版本的，所以应该是受影响的，否则贵公司旗下的阿里云业务不会扫描出高危漏洞，同时因为此漏洞原因我们平台无法审核通过等保，请问我是应该联系阿里云的工作人员还是有其他的方式解决此问题呢，望告知，抱歉叨扰了！ ------------------ 原始邮件 ------------------ 发件人: ***@***.***>; 发送时间: 2022年8月17日(星期三) 中午12:43 收件人: ***@***.***>; 抄送: ***@***.***>; ***@***.***>; 主题: Re: [seata/seata] 【高危漏洞】Spring Security认证绕过漏洞（CVE-2022-22978） (Issue #4869) @Barbifer我个人理解spring-security-web:5.4.9不受影响，是吗？ — 直接回复此邮件，在 GitHub 上查看，或取消订阅。你收到这个是因为你被提到了。消息 ID：

【高危漏洞】Spring Security认证绕过漏洞（CVE-2022-22978）

OK、感谢！  ------------------ 原始邮件 ------------------ 发件人: ***@***.***>; 发送时间: 2022年8月17日(星期三) 下午2:46 收件人: ***@***.***>; 抄送: ***@***.***>; ***@***.***>; 主题: Re: [seata/seata] 【高危漏洞】Spring Security认证绕过漏洞（CVE-2022-22978） (Issue #4869) @Barbifer如有需要请升级spring-security，下一版Seata会修复。 — 直接回复此邮件，在 GitHub 上查看，或取消订阅。你收到这个是因为你被提到了。消息 ID：

【高危漏洞】Spring Security认证绕过漏洞（CVE-2022-22978）

@liuqiufeng I don't have permission to assign