Spring Boot Starter Web 2.7.1 爆出 18 个漏洞，最高严重性达 9.8 分

Spring Boot 生态的核心依赖 `spring-boot-starter-web-2.7.1.jar` 被安全扫描工具检出存在 18 个安全漏洞，其中最高严重性评分为 9.8 分（CVSS v3），属于严重级别。这一发现直接指向了项目 `/pom.xml` 中引入的底层库 `spring-web-5.3.21.jar`，表明一个广泛使用的企业级开发框架组件存在显著的安全风险。

漏洞详情显示，受影响的库路径为 `/home/wss-scanner/.m2/repository/org/springframework/spring-web/5.3.21/spring-web-5.3.21.jar`。该问题已在 GitHub 仓库 `DemoCorp-AI-Based-Classification` 的特定提交中被识别。漏洞列表包含多个已公开的 CVE 编号，例如 CVE-2016-1000027，这通常意味着相关漏洞信息可能已在安全社区流传，增加了被利用的风险。安全报告提供了每个漏洞的严重性、CVSS 评分、可利用成熟度（Exploit Maturity）和修复版本等信息。

对于依赖 Spring Boot 进行快速应用开发的大量企业和开发者而言，此发现构成了直接的安全压力。`spring-boot-starter-web` 作为构建 Web 应用的默认启动器，其漏洞可能影响无数生产系统。虽然报告指出了可能的修复版本，但升级依赖可能涉及复杂的兼容性测试。这一事件凸显了在快速迭代的软件开发中，对第三方开源依赖进行持续安全审计的必要性，以及供应链安全风险的现实性。