Closed ghost closed 2 years ago
@dromara,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)
这个相关开发我们已经开始做啦,因为需要考虑兼容旧版数据(h2 1.x 和 2.x 不直接兼容)需要点时间和完善的方案。还请等待我们后面版本更新此问题
2.9.0 版本完成升级,更新说明:https://jpom.io/docs/index.html#/FQA/upgrade-to-2.9.x
大佬,看你这个项目调用了com.h2database:h2等56个开源组件,存在1个安全漏洞,建议你升级下。
还有其它几个漏洞,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=i77d1b 你对这个issues有任何疑问可以回复我,我能看见哈。