【解决办法】
1、bslicense-server 不受 CVE-2024-38816 和 CVE-2025-22228 影响,按https://spring.io/security/cve-2024-38816 漏洞描述,满足以下两个条件不受此漏洞影响
a)spring security http firewall 启用
b)应用程序运行在 tomcat 或者 jetty 上
bslicense-server 使用 spring boot 启动,默认开启了 spring security http firewall;bslicense server linux 包内置中间件为 tomcat。因此不受此漏洞影响
2、按
https://spring.io/security/cve-2025-22228 漏洞所述,当密码长度大于 72 时,如果前 72 个字符相同,会认为密码匹配成功。
bslicense server 的密码长度限制在 8-18,不受此漏洞影响
