Сканирование Sonatype моей компании показывает, что Spring-Web уязвим даже для последней версии (в настоящее время 5.2.3.RELEASE). В нем говорится «Обнаружена уязвимость безопасности CVE-2016-1000027 с серьезностью 9,8». Я заметил, что CVE-2016-1000027 добавлен в НАЦИОНАЛЬНУЮ БАЗУ УЯЗВИМОСТЕЙ 01/02/2020, и это примерно "Spring Framework 4.1.4 страдает от потенциальной проблемы удаленного выполнения кода (RCE), если используется для десериализации Java ненадежных данные". Является ли это устаревшим билетом или его нельзя решить через 4 года?