目前活跃维护并接收安全更新的版本:
| 版本 | 支持状态 |
|---|---|
| 0.x.x | ✅ 支持 |
如果您发现安全漏洞,请不要在公开的 Issue 中报告。
请通过以下方式报告:
- 发送邮件至 nisson@gmail.com
- 在邮件标题中包含
[SECURITY]前缀 - 提供详细的漏洞描述,包括复现步骤
我们将在收到报告后的 48 小时内 确认收到,并在 7 天内 提供修复方案或更新时间表。
- 使用环境变量存储敏感凭证
- 生产环境请修改默认密码
- 启用 SSL 连接
- 设置强密码
- 启用 ACL 控制
- 限制外部网络访问
- 修改默认 guest 用户密码
- 创建专用用户并分配最小权限
我们定期更新依赖项以修复已知漏洞。建议:
# 检查依赖项漏洞
mvn dependency-check:check
# 更新依赖项
mvn versions:display-dependency-updates感谢您帮助保持虎溪锐评平台的安全性!