Doris版本2.1.6
监管发布新的安全漏洞:CVE-2024-38816的Spring功能 Web 框架存在路径遍历漏洞。安全扫描发现我们用到了相关版本。
需要确认,Doris2.1.6版本是否命中了该漏洞,如果有命中,可否告知后续有修复计划。
<安全漏洞>Doris2.1.6的FE是否命中CVE-2024-38816的Spring功能 Web 框架存在路径遍历漏洞
Viewed 2
1 Answers
安全扫描信息如下图片所示。
另外,Spring官方发布的漏洞信息如下所示,供参考:
https://spring.io/security/cve-2024-38816 (本次命中漏洞)
https://spring.io/security/cve-2024-38819 (相关联漏洞)