内容简介:Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。 目前...
Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。
目前受该问题影响的程序包括:
Spring Security
4.1.0 - 4.1.4
4.2.0 - 4.2.3
5.0.0
Spring Framework
5.0.0 - 5.0.2
4.3.0 - 4.3.13
强烈建议受影响的用户按如下建议升级依赖包版本解决该问题:
Spring Security
5.0.x -> 5.0.1
4.2.x -> 4.2.4
4.1.x -> 4.1.5
Spring Framework
5.0.x -> 5.0.3
4.3.x -> 4.3.14
来自:https://spring.io/blog/2018/01/30/cve-2017-8030-spring-security-5-0-1-4-2-4-4-1-5-released
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 谷歌整顿安卓生态,将强制手机厂商提供安全补丁
- 7 月 Android 安全补丁发布,修复远程代码执行漏洞
- Rust 1.34.2 发布,安全漏洞补丁
- Rust 1.34.2 发布,安全漏洞补丁
- Google 发布 8 月 Android 安全补丁,修复了 43 个漏洞
- Google发布2019年7月Android安全补丁,修复30多个安全漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web 2.0界面设计模式
黄玮 / 电子工业出版社 / 2013-9-1 / 59
本书集Web 2.0的发展及特点、Web 2.0界面设计模式基本理论、实际模式实践及代码实现等诸多内容于一身,具有很强的实用性。这些内容不是简单的顺序堆砌,而是以Web 2.0界面设计模式和应用为主线,其中完美地穿插了各种与之相关的Web 2.0设计理念、用户行为模式、用户体验及基于Dojo的实现方式等相关知识,真正做到将Web 2.0界面设计模式所需要的方方面面的知识有机地融为一个整体。实现不需......一起来看看 《Web 2.0界面设计模式》 这本书的介绍吧!
正则表达式在线测试
正则表达式在线测试
RGB CMYK 转换工具
RGB CMYK 互转工具