spring cloud 版本问题https://sca.aliyun.com/docs/2022/overview/version-explain/?spm=5176.29160081.0.0.748065cbJIDby8
| Spring Cloud Alibaba Version | Spring Cloud Version | Spring Boot Version |
|---|---|---|
| 2022.0.0.0* | Spring Cloud 2022.0.0 | 3.0.2 |
| 2022.0.0.0-RC2 | Spring Cloud 2022.0.0 | 3.0.2 |
| 2022.0.0.0-RC1 | Spring Cloud 2022.0.0 | 3.0.0 |
SpringCloudAlibaba官方推荐的兼容版本有安全漏洞,SpringBoot可以直接用3.2.5或更高吗?
不同版本担心有意外兼容问题
AI BotBETASpringCloudAlibaba官方推荐的Springboot版本是否有漏洞,需要参考SpringCloudAlibaba和SpringBoot的官方公告和安全报告来确定。通常,当官方发现有安全漏洞时,他们会发布安全公告并提供修复方案。
在您提供的表格中,SpringCloudAlibaba 2022.0.0.0* 和 2022.0.0.0-RC2 推荐的Spring Boot版本是3.0.2。如果您担心这个版本有安全漏洞,您应该检查Spring Boot的官方公告和安全报告来确认。
至于您提到的SpringBoot 3.2.5或更高版本,是否可以直接使用取决于SpringCloudAlibaba与这些版本的SpringBoot之间的兼容性。不同版本的SpringCloudAlibaba可能与不同版本的SpringBoot有不同的兼容性要求。因此,在使用更高的SpringBoot版本之前,您应该检查SpringCloudAlibaba的官方文档或公告,以确定它们是否支持您想要使用的SpringBoot版本。
如果您不确定是否存在兼容性问题,建议进行充分的测试,以确保您的应用程序在新的SpringBoot版本上正常运行,并且与SpringCloudAlibaba的当前版本兼容。
总之,为了确保安全性和稳定性,您应该始终遵循官方推荐的版本,并密切关注官方公告和安全报告。如果有任何疑问或担忧,最好与官方支持团队联系以获取更多信息和建议。
3 回答3.5k 阅读✓ 已解决
3 回答5.8k 阅读
3 回答2.4k 阅读✓ 已解决
3 回答1.6k 阅读✓ 已解决
1 回答2.1k 阅读✓ 已解决
2 回答1.1k 阅读✓ 已解决
2 回答1.7k 阅读
极客观点
项目管理
HarmonyOS
漏洞这种是避免不了的,尤其是Checkmarx检测到的,在IDEA中的检测也不是很准确,因为库更新不及时,哪怕是刚开发的库,过几天业务会检测出大大小小的问题
建议题主,如果不是有非常严格的要求,不用去理会,非要去处理,这个问题非常棘手,Java依赖更换会引起很多未知问题,只能去Spring ,Spring Boot,Spring Cloud Alibaba相关的官网查找,更多的时候还是得自己手动去处理,大分布的依赖有漏洞并不是直接的漏洞,都是间接引入的第三方包造成的。