Spring 发布漏洞https://spring.io/security/cve-2024-22243
Ignite 最新版 https://ignite.apache.org/download.cgi 是 2.16.0
所以“Ignite 版本 2.16 使用的是 spring 5.2.2”但是我们真的很脆弱吗?
我试图了解 Ignite 是否容易受到攻击,如果是的话,可以采取哪些步骤来缓解这一问题。
它很容易受到攻击,因为它似乎使用了具有该 CVE 的 Spring 版本。然而,它并不容易受到攻击,因为它不太可能使用该 API。