以 fastjson 组件为例:
1.2.28至1.2.68版本都存在漏洞,从1.2.69版本开始已知漏洞均已修复,因此1.2.69版本就属于最小修复版本。
最小修复版本
说明
通过升级组件版本来解决安全问题时,可以参考提供的最小修复版本进行升级,从而降低版本而带来的兼容性风险。
兼容性风险
← 一键PR 企业版→