Doris版本2.1.6
监管发布新的安全漏洞:CVE-2024-38816的Spring功能 Web 框架存在路径遍历漏洞。安全扫描发现我们用到了相关版本。
需要确认,Doris2.1.6版本是否命中了该漏洞,如果有命中,可否告知后续有修复计划。
<安全漏洞>Doris2.1.6的FE是否命中CVE-2024-38816的Spring功能 Web 框架存在路径遍历漏洞
Viewed 41
1 Answers
安全扫描信息如下图片所示。
另外,Spring官方发布的漏洞信息如下所示,供参考:
https://spring.io/security/cve-2024-38816 (本次命中漏洞)
https://spring.io/security/cve-2024-38819 (相关联漏洞)
Related Questions
fe节点加入集群时报错
1 answers
大佬们求助,授予角色可以创建catalog的权限报错
1 answers
关于catalog_paimon环境下如何启用paimonNativeReadSplits?
1 answers
不同doris集群如何同步数据?
1 answers
bitmap类型设置默认值后,数据导入报错can not cast from origin type bitmap to target type=varchar(65533)
1 answers
Doris BE 集群1-2个节点过一段时间后内存持续升高,出现OOM,定位是冷数据垃圾回收功能影响
1 answers