Doris3.0包含安全漏洞CVE-2024-38816、CVE-2024-38819

Viewed 68
3.0 upgrade

Spring 5.3.39 安全漏洞CVE-2024-38816、CVE-2024-38819 已被监管部门划到必须要修复的漏洞,建议将Spring 升级到5.3.41、6.0.25、6.1.14及以上版本。

请问官方是否计划什么时候修复?

1 Answers

预计下个季度能支持,开源人家不维护了。你这边也可以自己升级,jdk8 的spring现在上游只有商业版有
img_v3_02p3_7fe23fc0-2110-4fee-8233-33974e81059g.jpg

徐振超@SelectDB(可以直接加微信Faith_xzc)8271
Related Questions
BE内存无法回收的问题
1 answers
Spark Doris Connector 从hive导入doris double类型丢精度怎么解决?
1 answers
doris3.0.8运行insert into 任务报错send fragments failed. io.grpc.StatusRuntimeException: DEADLINE_EXCEEDED
2 answers
tablet冷却期间be故障,冷却中的tablet状态无法恢复
1 answers
节点故障恢复,tablet副本无法不均衡,删除节点重新添加也不行
不同cpu架构下组建集群
2 answers