咨询下，Mapper 4.3.0是否受Spring-bean的漏洞CVE-2022-22965的影响，如果受影响，会不会升级配套版本出4.3.1

[Mrliu1102]

1、spring-framework中的表单绑定的问题，实际是CVE-2010-1622漏洞在高版本jdk上的绕过。在JDK 9及以上的版本中，新增module属性可以被利用从而绕过了之前CVE-2010-1622漏洞的修复逻辑。
2、受影响的spring版本是5.3.0~5.3.18，mapper配套的spring-beans 5.3.16版本

[galaxy-sea]

hello @Mrliu1102 ，CVE-2022-22965并不会影响到mapper，您的项目可以将spring-beans升级到高版本。

参考

• https://segmentfault.com/a/1190000041764863?sort=votes#item-2