【Spring发布日志】Spring Cloud Data Flow 2.10.3

最新推荐文章于 2025-08-13 22:07:55 发布
原创 最新推荐文章于 2025-08-13 22:07:55 发布 · 223 阅读 · 0 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许不得转载,作者邮箱:[email protected]
文章标签:

#spring #spring cloud #spring boot

SpringCloudDataFlow2.10.3版本发布,主要更新包括SpringBoot版本升级到2.7.11以修复多个依赖的安全漏洞,如spring-security-oauth2-client,spring-expression,spring-webmvc,json-smart和jettison。此外,还解决了spring-cloud-dataflow-server模块中spring-security-oauth2-client的版本问题以及其他BUG。官方公告和详细发布说明可在相关链接中查看。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Cloud Data Flow发布记录

2.10.x

2.10.3

发布时间:2023年5月5日

  • Spring 版本号引用更新(共1个)
    • Spring Boot 2.7.11
  • Dependent Projects and Compatibility(2.10.3)
ComponentVersion
Spring Cloud Dataflow Build2.10.3
Spring Cloud Dataflow Common2.10.3
Spring Cloud Deployer2.8.3
Spring Cloud Deployer Local2.8.3
Spring Cloud Deployer CF2.8.3
Spring Cloud Deployer K8S2.8.3
Spring Cloud Common Security Config1.8.3
Spring Cloud Skipper2.9.3
Spring Cloud Dataflow UI3.3.3
Spring Cloud Dataflow2.10.3
  • 漏洞和问题修复
    • 修复了漏扫报告的关于远程执行的bug(注:从源码中看到新增了Trivy漏扫工具的配置)
    • 依赖安全漏洞修复:spring-security-oauth2-client-5.4.2 (解决方案:将Spring Boot依赖版本升级至2.7.11,引用链:Spring Boot 2.7.11-> spring-security 5.7.8 -> spring-security-oauth2-client 5.7.8)
    • 依赖安全漏洞修复:spring-expression-5.2.11(解决方案:将Spring Boot依赖版本升级至2.7.11,引用链:Spring Boot 2.7.11-> spring-framework 5.3.27)
    • 依赖安全漏洞修复:spring-webmvc-5.3.25(解决方案:将Spring Boot依赖版本升级至2.7.11,引用链:Spring Boot 2.7.11-> spring-framework 5.3.27)
    • 依赖安全漏洞修复:json-smart-2.3(解决方案:将Spring Boot依赖版本升级至2.7.11,引用链:Spring Boot 2.7.11-> json-smart-2.4.10)
    • 依赖安全漏洞修复:jettison-1.51(解决方案:将jettison-1.5.1提升至1.5.2)
    • 修复了 spring-cloud-dataflow-server 模块中的spring-security-oauth2-client的版本不正确(由于spring-cloud-dataflow-build中的spring-cloud-services-starter-config-client使用了旧版本导致)
    • 修复了一堆BUG
  • 相关文献
    • Announcement:https://spring.io/blog/2023/05/05/spring-cloud-data-flow-2-10-3-released
    • Release Notes: https://github.com/spring-cloud/spring-cloud-dataflow/releases/tag/v2.10.3
漏洞复现】Spring Cloud Data Flow - CVE-2024-37084 漏洞复现
渗透之路,攻防之间皆学问
10-15 1624
Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。在受影响版本中Skipper 服务器在处理文件上传时没有对路径进行验证,拥有 Skipper 服务器 API 访问权限攻击者可以通过构造恶意请求将 YAML 文件写入服务器的任意位置,同时由于 PackageMetadata 的创建过程中使用默认构造器反序列化 YAML 数据,从而导致任意代码执行
Spring cloud 安全部署与性能优化
07-16 1206
关于 nofile 即打开文件数,这个跟socket有非常紧密的关系,在linux系统中任何设备都被看做是一个文件(字符设备),你连接一个鼠标,键盘,摄像头,硬盘等等都被看作打开一个设备文件,所以默认1024是远远不够的。这样做的确非常方便,这样做是偷懒,会带来很多问题,如果你的服务器被攻击,由于你的设置,系统将耗光你的资源,直到没有任何响应为止,你可能键盘输入都成问题,你不得不重启服务器,但你会发现重启只能维持短暂几分钟,又会陷入无响应状态。但是你是否想过你的电脑一旦丢失或者被其他人进入,那有多么危险。
spring-webmvc报错
qq_45762477的博客
06-20 1351
记录一次报错 场景: 写springmvc项目过程中网页报500错误 环境: spring-webmvc:5.0 jdk:14.0 报错信息 Caused by: org.springframework.core.NestedIOException: ASM ClassReader failed to parse class file - probably due to a new Java class file version that isn't supported yet: file [E:\1I
Spring5.0升级到5.3的配置变动,路径404
rosyouth的专栏
01-25 1319
Spring5.0升级到5.3的配置变动,路径404
远程代码执行漏洞的探讨
m0_57836225的博客
10-17 1130
远程代码执行漏洞是一种非常危险的安全漏洞,它能够让攻击者在远程控制目标系统,对用户的信息安全和财产安全构成严重威胁。在开发和维护应用程序时,我们必须高度重视远程代码执行漏洞的防范,采取有效的防御措施,确保应用程序的安全。同时,我们也要不断学习和了解新的安全漏洞和攻击方式,及时更新安全防护措施,提高应用程序的安全性。
用Fortify SCA分析代码漏洞1
muyunyu1的专栏
07-09 2329
用Fortify SCA分析代码漏洞   上次介绍了用FindBugs辅助分析代码漏洞,这次换了一个工具:Fortify SCA Demo 4.0.0。Fortify是一个在安全方面挺出名的公司,这里就不多说了。先介绍一下主角:Fortify SCA Demo 4.0.0,虽然现在不知道Fortify SCA的版本是多少,但可以肯定的是,Fortify SCA Demo 4.0.0是一个比较
Spring Cloud Data Flow系列教程概念流处理&批处理-3
一片冰心
01-28 865
目录流处理消息中间件Spring Cloud Stream在云端运行流媒体应用编排流媒体应用程序批量处理Spring Batch在云中运行批处理应用程序编排批处理应用程序 流处理 流处理被定义为在没有交互或中断的情况下处理无限量的数据。流处理的业务案例包括: 实时信用卡欺诈检测或预测分析 用于可操作分析的近实时业务数据处理 Spring Cloud Data Flow 中的流处理在架构上实现为独立事件驱动的流应用程序的集合,这些应用程序使用选择的消息传递中间件进行连接,例如 RabbitMQ 或 Apa
CloudCompare-2.10.3.zip
09-22
CloudCompare-2.10.3资源包,解决下载慢的问题。CloudCompare工具是一个非常好的处理点云数据的开源工具,有个不错的框架,很多公司对该工具进行二次开发以满足公司需要。第一次使用CloudCompare感觉非常好用。有...
专题二:Spring源码编译
热门推荐
Jeremy程序员
06-29 11万+
Spring 源码配置:1、下载源码 2、配置Gradle 3、源码配置文件修改
camel-archetype-spring-dm-2.10.3.jar
03-11
jar包,亲测可用
camel-example-spring-ws-2.10.3-sources.jar
03-13
jar包,亲测可用
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
独立开发,substack顶级编辑
04-01 1143
漏洞简述 331日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞,建议用户尽快进行排查处置。 缺陷分析 CVE-2010-1622中曾出现由于参数自动绑定...
这个Spring高危漏洞,你修补了吗?
美团技术团队
09-28 3317
点击上方蓝字可以订阅哦前言2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发...
SpringBoot手写操作日志自动记录功能
2403_87729201的博客
08-10 383
本文介绍了基于SpringAOP的操作日志自动记录方案。通过自定义@LogAnnotation注解和切面编程,实现业务方法零侵入的日志记录功能。方案包含数据库表设计(sys_log)、自定义注解定义、核心切面实现(LogAspect)及配套工具类(HttpContextUtil、IPUtil)。使用时只需在Controller方法上添加注解,切面会自动记录操作人、方法信息、参数、耗时等数据并存入数据库。该方案解决了手动记录日志的繁琐问题,提供完整的操作审计能力,执行流程涵盖请求处理全过程。
SpringBoot系列-02】自动配置机制源码剖析
最新发布
专注后端技术架构,AI技术分享
08-13 147
Spring Boot自动配置机制深度解析:通过@SpringBootApplication注解中的@EnableAutoConfiguration启动自动配置流程,核心由AutoConfigurationImportSelector实现。该选择器从META-INF/spring.factories加载候选配置类,经过去重、排除处理、条件过滤等步骤(包括@ConditionalOnClass等条件注解的评估),最终筛选出符合条件的配置类注册到Spring容器。整个过程体现了约定优于配置的设计理念,开发者可通
spring-boot-starter-data-redis 与 org.redisson 区别 联系
惊鸿一博
08-10 611
本文对比分析了Spring Boot中两种Redis操作框架:spring-boot-starter-data-redis和Redisson。前者是Spring官方提供的Redis数据访问抽象层,基于Lettuce/Jedis实现,提供RedisTemplate等基础操作,适合常规缓存和键值存储;后者是第三方高性能Redis客户端,提供分布式锁、队列、集合等高级功能。两者可以共存但职责不同,建议根据需求选择:仅需基础功能时使用Spring Data Redis;需要分布式功能时引入Redisson;若同时需
Java 反射技术:企业级开发框架Spring的 “隐形引擎“
qq_20294455的博客
08-10 669
摘要: Java反射技术是突破编译期限制的底层机制,通过Class对象实现运行时类操作。其核心应用包括框架依赖注入(如Spring)、动态代理和对象映射(如MyBatis),但伴随性能损耗和安全风险。优化策略涵盖反射对象缓存、字节码生成(CGLIB)和批量操作,同时需配合SecurityManager进行权限管控。开发者应遵循最小权限原则,结合严格测试确保代码安全。反射技术平衡了灵活性与封装性,是Java高级开发的核心技能,在框架设计与动态编程中持续发挥关键作用。
基于SpringBoot校园管理系统
2501_90968670的博客
08-13 499
校园管理系统是一个基于Spring Boot + Vue.js的全栈应用,专注于高校内部的多角色协作管理。系统实现了院校管理、单位管理、用户管理、通知推送、投票管理等功能模块,满足管理员、院校管理员、普通用户三类角色的不同操作需求。核心目标是提升校园管理效率,实现通知精准推送与数据可视化统计。
Spring IoC实现原理详解
Rockandrollman的博客
08-12 934
Spring IoC实现原理详解
cloudcompare-2.10.3
06-27
CloudCompare-2.10.3是一款专业的三维点云数据处理软件,它提供了多种功能和工具,可以对点云数据进行处理、可视化和分析。 CloudCompare-2.10.3支持多种点云数据格式,包括LAS、PCL、OBJ等,用户可以方便地导入和导出数据。此外,它还提供了多种数据处理工具,包括点云滤波、配准、重采样、三角化等,可以有效地清理并处理点云数据,提升数据的质量和精度。 CloudCompare-2.10.3还具备强大的点云可视化功能,用户可以对数据进行多种方式的呈现,包括球面、平面、曲面等,让用户更方便地观察点云数据的结构和拓扑关系,进行更深入的数据分析和应用研究。 总的来说,CloudCompare-2.10.3是一款功能强大的点云数据处理软件,可以满足不同领域用户的需求,例如地理信息、建筑工程、汽车制造等,是一款值得推荐的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值