jetcache
jetcache copied to clipboard
jetcache被动依赖spring-beans,会受到Spring RCE 0day高危漏洞影响吗?
jetcache被动依赖spring-beans,会受到Spring RCE 0day高危漏洞影响吗?如果有影响,计划怎么修复?什么时间修复? 说明:Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE)
如果业务程序在用spring,自行升级一下spring的版本吧
意思是jetcache不准备升级springframework的版本,由业务程序自己升级springframework的版本吗?