摘要:
springframework security update
安全等级: High
公告ID: KylinSec-SA-2021-1415
发布日期: 2021年11月5日
关联CVE: CVE-2016-5007
spring基于Rod Johnson在Expert One on One J2EE设计与开发(Wrox,2002)中发布的代码,是一个分层的Java/J2EE应用框架。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2016-5007 | KY3.4-4A | springframework | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| springframework | noarch | 3.2.18-9.kb2.ky3 |
| springframework-aop | noarch | 3.2.18-9.kb2.ky3 |
| springframework-beans | noarch | 3.2.18-9.kb2.ky3 |
| springframework-context | noarch | 3.2.18-9.kb2.ky3 |
| springframework-expression | noarch | 3.2.18-9.kb2.ky3 |
| springframework-help | noarch | 3.2.18-9.kb2.ky3 |
| springframework-instrument | noarch | 3.2.18-9.kb2.ky3 |
| springframework-jdbc | noarch | 3.2.18-9.kb2.ky3 |
| springframework-jms | noarch | 3.2.18-9.kb2.ky3 |
| springframework-orm | noarch | 3.2.18-9.kb2.ky3 |
| springframework-orm-hibernate4 | noarch | 3.2.18-9.kb2.ky3 |
| springframework-oxm | noarch | 3.2.18-9.kb2.ky3 |
| springframework-tx | noarch | 3.2.18-9.kb2.ky3 |
| springframework-web | noarch | 3.2.18-9.kb2.ky3 |
dnf update springframework-expression springframework-orm-hibernate4 springframework-web springframework-jms springframework-context springframework-tx springframework-instrument springframework-orm springframework-aop springframework springframework-jdbc springframework-oxm springframework-beans springframework-help
springframework-orm-hibernate4
