jetcache jetcache被动依赖spring-beans，会受到Spring RCE 0day高危漏洞影响吗？

jetcache被动依赖spring-beans，会受到Spring RCE 0day高危漏洞影响吗？

Open zifengyan opened this issue 2 years ago • 2 comments

jetcache被动依赖spring-beans，会受到Spring RCE 0day高危漏洞影响吗？如果有影响，计划怎么修复？什么时间修复？说明：Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)

Mar 31 '22 02:03 zifengyan

如果业务程序在用spring，自行升级一下spring的版本吧

Mar 31 '22 12:03 areyouok

意思是jetcache不准备升级springframework的版本，由业务程序自己升级springframework的版本吗？

Sep 21 '22 06:09 zifengyan

jetcache jetcache copied to clipboard

jetcache被动依赖spring-beans，会受到Spring RCE 0day高危漏洞影响吗？

jetcache
jetcache copied to clipboard