咨询下，Mapper 4.3.0是否受Spring-bean的漏洞CVE-2022-22965的影响，如果受影响，会不会升级配套版本出4.3.1

[Mrliu1102]

1、spring-framework中的表单绑定的问题，实际是CVE-2010-1622漏洞在高版本jdk上的绕过。在JDK 9及以上的版本中，新增module属性可以被利用从而绕过了之前CVE-2010-1622漏洞的修复逻辑。 2、受影响的spring版本是5.3.0~5.3.18，mapper配套的spring-beans 5.3.16版本