【问题标题】:Are infinispan versions 12.0.x and 13.0.x are compatible with Spring Boot 2.4.13?infinispan 版本 12.0.x 和 13.0.x 是否与 Spring Boot 2.4.13 兼容?
【发布时间】:2023-03-23 14:50:02
【问题描述】:

Spring Boot 2.4.13 附带了几个版本为11.0.11.Final 的infinispan 库,这些库受漏洞(https://nvd.nist.gov/vuln/detail/CVE-2021-31917)影响。 此漏洞仅在12.0.1 及以上版本中修复。但由于与11.0.11 相比,这些版本是不同的主要版本,因此出现了问题——它们是否与 Spring Boot 2.4.13 兼容?

【问题讨论】:

    标签: spring-boot infinispan


    【解决方案1】:

    该问题仅在 11.0.12.Final 和 12.1.4.Final 中得到解决。它在任何 12.0.x 版本上都没有修复。 Infinispan 12.1.x 与 Spring Boot 2.4 兼容。

    https://issues.redhat.com/browse/ISPN-13072

    另外:该错误仅影响 Spring Boot 组件依赖的org.infinispan:infinispan-server-rest 组件。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-05-07
      • 2020-07-31
      • 2018-01-16
      • 1970-01-01
      • 1970-01-01
      • 2017-10-06
      • 2019-03-06
      相关资源
      最近更新 更多