【发布时间】:2023-03-23 14:50:02
【问题描述】:
Spring Boot 2.4.13 附带了几个版本为11.0.11.Final 的infinispan 库,这些库受漏洞(https://nvd.nist.gov/vuln/detail/CVE-2021-31917)影响。
此漏洞仅在12.0.1 及以上版本中修复。但由于与11.0.11 相比,这些版本是不同的主要版本,因此出现了问题——它们是否与 Spring Boot 2.4.13 兼容?
【问题讨论】: