Doris3.0包含安全漏洞CVE-2024-38816、CVE-2024-38819

Viewed 41
3.0 upgrade

Spring 5.3.39 安全漏洞CVE-2024-38816、CVE-2024-38819 已被监管部门划到必须要修复的漏洞,建议将Spring 升级到5.3.41、6.0.25、6.1.14及以上版本。

请问官方是否计划什么时候修复?

1 Answers

预计下个季度能支持,开源人家不维护了。你这边也可以自己升级,jdk8 的spring现在上游只有商业版有
img_v3_02p3_7fe23fc0-2110-4fee-8233-33974e81059g.jpg

徐振超@SelectDB7396
Related Questions
通过enable_audit_plugin开启审计日志,audit_log表创建了但是没有数据
1 answers
doris3.0.5版本,执行查询和插入时候数据量不一致
1 answers
Doris 3.0.7 存算分离FE内存泄露问题
1 answers
随便插入一条数据be就挂掉了,数据也无法正常插入
1 answers
Doris一直循环报错DATA_QUALITY_ERROR,应该如何定位和解决这个问题
1 answers
N-Gram索引的分词粒度是字符级别还是word级别
1 answers