Doris3.0包含安全漏洞CVE-2024-38816、CVE-2024-38819

Viewed 44
3.0 upgrade

Spring 5.3.39 安全漏洞CVE-2024-38816、CVE-2024-38819 已被监管部门划到必须要修复的漏洞,建议将Spring 升级到5.3.41、6.0.25、6.1.14及以上版本。

请问官方是否计划什么时候修复?

1 Answers

预计下个季度能支持,开源人家不维护了。你这边也可以自己升级,jdk8 的spring现在上游只有商业版有
img_v3_02p3_7fe23fc0-2110-4fee-8233-33974e81059g.jpg

徐振超@SelectDB7686
Related Questions
3.0.6写数据到hive过一段时间报没有权限
doris3.0.6创建外部目录,连接sqlserver数据库,创建语句无报错,目录也创建好了,但目录下无法查到数据库
整库同步中连接器版本问题
1 answers
doris3.0.7切换FE的leader报错ERROR 1105 (HY000): errCode = 2, detailMessage =
1 answers
doris运行报错the report queue size exceeds the limit: 100 current: 101
1 answers
执行SQL报错[INTERNAL_ERROR]Invalid regex expression,java代码可以正常执行
1 answers