Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

关于Spring Boot(3.2.4)及Spring Cloud(2023.0.1)出现的漏洞采用升级方式,升级后alibaba技术体系没有对应版本的问题 #3869

Open
Tea-Zhi opened this issue Oct 17, 2024 · 9 comments

Comments

@Tea-Zhi
Copy link

Tea-Zhi commented Oct 17, 2024

版本关系:
spring boot:3.2.4;spring cloud:2023.0.1 spring cloud alibaba:2023.0.1.0

目前spring boot 3.2.4及spring cloud 2023.0.1版本存在安全漏洞,如果我要解决需要升级spring boot和spring cloud 的版本,而spring cloud alibaba并没有与之对应的升级版本,要解决这个安全漏洞问题会出现版本差异,这个有什么要解决方案吗?

@yuluo-yx
Copy link
Collaborator

在小版本范围内使用应该没有什么问题 你可以本地替换试试

@Tea-Zhi
Copy link
Author

Tea-Zhi commented Oct 18, 2024

在小版本范围内使用应该没有什么问题 你可以本地替换试试

好的

@jaimyjie
Copy link
Contributor

版本关系: spring boot:3.2.4;spring cloud:2023.0.1 spring cloud alibaba:2023.0.1.0

目前spring boot 3.2.4及spring cloud 2023.0.1版本存在安全漏洞,如果我要解决需要升级spring boot和spring cloud 的版本,而spring cloud alibaba并没有与之对应的升级版本,要解决这个安全漏洞问题会出现版本差异,这个有什么要解决方案吗?

可以本地升级大胆用,我已经升级到最新版本,没有什么问题

@Tea-Zhi
Copy link
Author

Tea-Zhi commented Oct 22, 2024

版本关系: spring boot:3.2.4;spring cloud:2023.0.1 spring cloud alibaba:2023.0.1.0
目前spring boot 3.2.4及spring cloud 2023.0.1版本存在安全漏洞,如果我要解决需要升级spring boot和spring cloud 的版本,而spring cloud alibaba并没有与之对应的升级版本,要解决这个安全漏洞问题会出现版本差异,这个有什么要解决方案吗?

可以本地升级大胆用,我已经升级到最新版本,没有什么问题

好的,感谢

@herodotus-ecosystem
Copy link

版本关系: spring boot:3.2.4;spring cloud:2023.0.1 spring cloud alibaba:2023.0.1.0
目前spring boot 3.2.4及spring cloud 2023.0.1版本存在安全漏洞,如果我要解决需要升级spring boot和spring cloud 的版本,而spring cloud alibaba并没有与之对应的升级版本,要解决这个安全漏洞问题会出现版本差异,这个有什么要解决方案吗?

可以本地升级大胆用,我已经升级到最新版本,没有什么问题

好的,感谢

3.2 及后面的版本没有像 3.1,3.0 那么大的破坏性变化,仅有变化就是 Spring Boot 3.2 绑定 Spring Cloud 2023。如果都已经使用了 Spring Boot 3.2 和 Spring Cloud 2023,后面的版本尽管升级就行了。我已经升到 Spring Boot 3.3.5 + Spring Cloud 2023.0.3 + Spring Cloud Alibaba 2023.0.1.3。

@Comven
Copy link

Comven commented Oct 30, 2024

版本关系: spring boot:3.2.4;spring cloud:2023.0.1 spring cloud alibaba:2023.0.1.0
目前spring boot 3.2.4及spring cloud 2023.0.1版本存在安全漏洞,如果我要解决需要升级spring boot和spring cloud 的版本,而spring cloud alibaba并没有与之对应的升级版本,要解决这个安全漏洞问题会出现版本差异,这个有什么要解决方案吗?

可以本地升级大胆用,我已经升级到最新版本,没有什么问题

好的,感谢

3.2 及后面的版本没有像 3.1,3.0 那么大的破坏性变化,仅有变化就是 Spring Boot 3.2 绑定 Spring Cloud 2023。如果都已经使用了 Spring Boot 3.2 和 Spring Cloud 2023,后面的版本尽管升级就行了。我已经升到 Spring Boot 3.3.5 + Spring Cloud 2023.0.3 + Spring Cloud Alibaba 2023.0.1.3。

为什么我们尝试升级到Spring Cloud Alibaba 2023.0.1.3之后,无法从配置中心拉取配置文件内容了,nacos中内容变更发布后再程序这一侧也没有任何反应

@herodotus-ecosystem
Copy link

herodotus-ecosystem commented Oct 30, 2024

版本关系: spring boot:3.2.4;spring cloud:2023.0.1 spring cloud alibaba:2023.0.1.0
目前spring boot 3.2.4及spring cloud 2023.0.1版本存在安全漏洞,如果我要解决需要升级spring boot和spring cloud 的版本,而spring cloud alibaba并没有与之对应的升级版本,要解决这个安全漏洞问题会出现版本差异,这个有什么要解决方案吗?

可以本地升级大胆用,我已经升级到最新版本,没有什么问题

好的,感谢

3.2 及后面的版本没有像 3.1,3.0 那么大的破坏性变化,仅有变化就是 Spring Boot 3.2 绑定 Spring Cloud 2023。如果都已经使用了 Spring Boot 3.2 和 Spring Cloud 2023,后面的版本尽管升级就行了。我已经升到 Spring Boot 3.3.5 + Spring Cloud 2023.0.3 + Spring Cloud Alibaba 2023.0.1.3。

为什么我们尝试升级到Spring Cloud Alibaba 2023.0.1.3之后,无法从配置中心拉取配置文件内容了,nacos中内容变更发布后再程序这一侧也没有任何反应

是我手误写错了,是 Spring Cloud Alibaba 2023.0.1.2。我发信息的时候 2023.0.1.3 还没有发。2023.0.1.3 试过确实无法拉取配置信息。看这个 ISSUE #3877

@herodotus-ecosystem
Copy link

版本关系: spring boot:3.2.4;spring cloud:2023.0.1 spring cloud alibaba:2023.0.1.0
目前spring boot 3.2.4及spring cloud 2023.0.1版本存在安全漏洞,如果我要解决需要升级spring boot和spring cloud 的版本,而spring cloud alibaba并没有与之对应的升级版本,要解决这个安全漏洞问题会出现版本差异,这个有什么要解决方案吗?

可以本地升级大胆用,我已经升级到最新版本,没有什么问题

好的,感谢

3.2 及后面的版本没有像 3.1,3.0 那么大的破坏性变化,仅有变化就是 Spring Boot 3.2 绑定 Spring Cloud 2023。如果都已经使用了 Spring Boot 3.2 和 Spring Cloud 2023,后面的版本尽管升级就行了。我已经升到 Spring Boot 3.3.5 + Spring Cloud 2023.0.3 + Spring Cloud Alibaba 2023.0.1.3。

为什么我们尝试升级到Spring Cloud Alibaba 2023.0.1.3之后,无法从配置中心拉取配置文件内容了,nacos中内容变更发布后再程序这一侧也没有任何反应

2023.0.1.3 应该是这个问题导致 #3878

Copy link

This issue has been open 30 days with no activity. This will be closed in 7 days.

@github-actions github-actions bot added the stale label Nov 29, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
Development

No branches or pull requests

5 participants