Doris版本2.1.6
监管发布新的安全漏洞:CVE-2024-38816的Spring功能 Web 框架存在路径遍历漏洞。安全扫描发现我们用到了相关版本。
需要确认,Doris2.1.6版本是否命中了该漏洞,如果有命中,可否告知后续有修复计划。
<安全漏洞>Doris2.1.6的FE是否命中CVE-2024-38816的Spring功能 Web 框架存在路径遍历漏洞
Viewed 51
1 Answers
安全扫描信息如下图片所示。
另外,Spring官方发布的漏洞信息如下所示,供参考:
https://spring.io/security/cve-2024-38816 (本次命中漏洞)
https://spring.io/security/cve-2024-38819 (相关联漏洞)
Related Questions
workload groups 设置是否合理
1 answers
flink更新Doris数据
1 answers
be streamload任务超时被取消但scanner线程出现coredump
1 answers
doris 2.x 同步到哪个版本的doris 最稳定
1 answers
doris配置ranger鉴权后,单表查询可以看到脱敏效果,但是关联查询后就失效了
2 answers
你好,我们目前进行集群的升级中,升级到2.1.11后,这几天遇到问题老年代gc一直占满,然后不断allocrion failure,最后节点与其他fe通信受限导致exit,这个问题能不能帮忙解决一下
1 answers