摘要:
mybatis security update
安全等级: Critical
公告ID: KylinSec-SA-2023-1967
发布日期: 2023年12月29日
关联CVE: CVE-2023-25330
MyBatis数据映射器框架使面向对象应用程序更容易使用关系数据库。MyBatis使用XML描述符或注释将对象与存储过程或SQL语句耦合。简单性是MyBatis数据映射器相对于对象关系映射工具的最大优势。要使用MyBatis数据映射器,您需要依赖自己的对象、XML和SQL。没有什么是你不知道的。使用MyBatis数据映射器,您可以轻松掌握SQL和存储过程的全部功能。MyBatis项目由一个团队开发和维护,该团队包括“iBATIS”数据映射器的原始创建者。Apache项目已经退役,并在这里继续进行。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-25330 | KY3.4-5 | mybatis | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| mybatis | noarch | 3.5.8-1.kb1.ky3_4 |
| mybatis-javadoc | noarch | 3.5.8-1.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
