1. Spring Boot Starter Security 2.1.12 发现 10 个高危漏洞,最高 CVSS 评分达 9.8
一个长期未更新的 Spring Boot 安全启动器被发现包含多个严重漏洞,为依赖该组件的项目引入了重大安全风险。开源安全扫描工具在 GitHub 仓库 `bturtu405/TestDev` 的提交历史中,检测到项目依赖的 `spring-boot-starter-security-2.1.12.RELEASE.jar` 存在 10 个安全漏洞,其中最高严重性评分为 9.8(CVSS v3)。该漏洞库的实际路径指向其底层依赖 `spring-security-core-5.1.7.RELEASE.jar`,表明核心安全框架版本已严重过时。 具体漏洞细节显示,问题根源在于项目使用的 Spring Security 5.1.7 版本...