内容简介:Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本
Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本
B超 发布于2018年01月30日 收藏 0
Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题 CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。
目前受该问题影响的程序包括:
-
Spring Security
-
4.1.0 - 4.1.4
-
4.2.0 - 4.2.3
-
5.0.0
-
Spring Framework
-
5.0.0 - 5.0.2
-
4.3.0 - 4.3.13
强烈建议受影响的用户按如下建议升级依赖包版本解决该问题:
-
Spring Security
-
5.0.x -> 5.0.1
-
4.2.x -> 4.2.4
-
4.1.x -> 4.1.5
-
Spring Framework
-
5.0.x -> 5.0.3
-
4.3.x -> 4.3.14
来自: https://spring.io/blog/2018/01/30/cve-2017-8030-spring-security-5-0-1-4-2-4-4-1-5-released
相关链接
- Spring Security 的详细介绍:点击查看
- Spring Security 的下载地址:点击下载
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明: 文章转载自 开源中国社区 [http://www.oschina.net]
本文标题: Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本
本文地址: https://www.oschina.net/news/92915/spring-security-5-0-1-4-2-4-4-1-5-released
以上所述就是小编给大家介绍的《Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 谷歌整顿安卓生态,将强制手机厂商提供安全补丁
- 7 月 Android 安全补丁发布,修复远程代码执行漏洞
- Rust 1.34.2 发布,安全漏洞补丁
- Rust 1.34.2 发布,安全漏洞补丁
- Google 发布 8 月 Android 安全补丁,修复了 43 个漏洞
- Google发布2019年7月Android安全补丁,修复30多个安全漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
编程珠玑(续)(修订版)
【美】Jon Bentley 乔恩•本特利 / 钱丽艳、刘田 / 人民邮电出版社 / 2015-2 / CNY 35.00
历史上最伟大的计算机科学著作之一 融深邃思想、实战技术与趣味轶事于一炉的奇书 带你真正领略计算机科学之美 多年以来,当程序员们推选出最心爱的计算机图书时,《编程珠玑》总是位于前列。正如自然界里珍珠出自细沙对牡蛎的磨砺,计算机科学大师Jon Bentley以其独有的洞察力和创造力,从磨砺程序员的实际问题中凝结出一篇篇不朽的编程“珠玑”,成为世界计算机界名刊《ACM通讯》历史上最受欢......一起来看看 《编程珠玑(续)(修订版)》 这本书的介绍吧!
