springboot&&springframework&&springcloud之间的对照关系&&漏洞修复

• springframework版本发布页：https://spring.io/projects/spring-framework#learn

• springboot版本发布页：https://spring.io/projects/spring-boot#learn

• springframework版本发布页：https://spring.io/projects/spring-boot#learn

• springcloud版本发布页：https://spring.io/projects/spring-boot#learncloud#learn

springcloud（微服务增强） -> springboot（web增强） -> springframework(java增强)

首先确定无安全漏洞的springframework版本

一般最容易单纯的升级springboot、springcloud版本无法有效解决安全问题

根据 spring 三大框架(组件)之间的关系，出安全问题的通常是spring-webspringframework的单个组件。要先确定当前项目的springframework的无漏洞版本、如果当前版本已经停止维护则需要看下一个版本或者更新的版本，大多数情况下最新的版本持续支持，漏洞解决速度最快。

,

在根据无漏洞版本的springframework去查找匹配的springboot版本。

保持版本持续更新、最新是解决安全问题的最有效的办法*

去漏洞网站查看最新的安全的spring-web的版本：

https://ossindex.sonatype.org/component/pkg:maven/org.springframework/spring-web

然后去spring网站查看对应的springboot绑定的springframeowrk版本。当然了，最简单的办法就是升级到最新版。