Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

内容简介：Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。 目前...

Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。

目前受该问题影响的程序包括：

• Spring Security

• 4.1.0 - 4.1.4

• 4.2.0 - 4.2.3

• 5.0.0

• Spring Framework

• 5.0.0 - 5.0.2

• 4.3.0 - 4.3.13

强烈建议受影响的用户按如下建议升级依赖包版本解决该问题：

• Spring Security

• 5.0.x  -> 5.0.1

• 4.2.x  -> 4.2.4

• 4.1.x  -> 4.1.5

• Spring Framework

• 5.0.x  ->  5.0.3

• 4.3.x  ->  4.3.14

来自：https://spring.io/blog/2018/01/30/cve-2017-8030-spring-security-5-0-1-4-2-4-4-1-5-released

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 谷歌整顿安卓生态，将强制手机厂商提供安全补丁
• 7 月 Android 安全补丁发布，修复远程代码执行漏洞
• Rust 1.34.2 发布，安全漏洞补丁
• Rust 1.34.2 发布，安全漏洞补丁
• Google 发布 8 月 Android 安全补丁，修复了 43 个漏洞
• Google发布2019年7月Android安全补丁，修复30多个安全漏洞

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。