Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

栏目: Java · 发布时间: 6年前

内容简介:Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本 B超 发布于2018年01月30日 收藏 0

阿里云高性能云服务器,2折起! >>> >>> Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题 CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。

目前受该问题影响的程序包括:

  • Spring Security

    • 4.1.0 - 4.1.4

    • 4.2.0 - 4.2.3

    • 5.0.0

  • Spring Framework

    • 5.0.0 - 5.0.2

    • 4.3.0 - 4.3.13

强烈建议受影响的用户按如下建议升级依赖包版本解决该问题:

  • Spring Security

    • 5.0.x  -> 5.0.1

    • 4.2.x  -> 4.2.4

    • 4.1.x  -> 4.1.5

  • Spring Framework

    • 5.0.x  ->  5.0.3

    • 4.3.x  ->  4.3.14

来自: https://spring.io/blog/2018/01/30/cve-2017-8030-spring-security-5-0-1-4-2-4-4-1-5-released

相关链接

  • Spring Security 的详细介绍:点击查看
  • Spring Security 的下载地址:点击下载

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。

转载请注明: 文章转载自 开源中国社区 [http://www.oschina.net]

本文标题: Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

本文地址: https://www.oschina.net/news/92915/spring-security-5-0-1-4-2-4-4-1-5-released


以上所述就是小编给大家介绍的《Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

可用性工程

可用性工程

尼尔森 / 刘正捷 / 机械工业出版社 / 2004-1 / 28.00元

《可用性工程》系统地介绍可用性工程,被国际可用性工程界一致推崇为该领域的最佳入门书籍。《可用性工程》着重讲述了能取得良好成本效益的可用性方法,并详细介绍了在软件开发生命周期的不同阶段如何运用这些方法,以及其他与可用性相关的特殊问题。一起来看看 《可用性工程》 这本书的介绍吧!

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具