Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

栏目: 软件资讯 · 发布时间: 6年前

内容简介:Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。 目前...

Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。

目前受该问题影响的程序包括:

  • Spring Security

    • 4.1.0 - 4.1.4

    • 4.2.0 - 4.2.3

    • 5.0.0

  • Spring Framework

    • 5.0.0 - 5.0.2

    • 4.3.0 - 4.3.13

强烈建议受影响的用户按如下建议升级依赖包版本解决该问题:

  • Spring Security

    • 5.0.x  -> 5.0.1

    • 4.2.x  -> 4.2.4

    • 4.1.x  -> 4.1.5

  • Spring Framework

    • 5.0.x  ->  5.0.3

    • 4.3.x  ->  4.3.14

来自:https://spring.io/blog/2018/01/30/cve-2017-8030-spring-security-5-0-1-4-2-4-4-1-5-released


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

明解C语言(第3版)

明解C语言(第3版)

[日] 柴田望洋 / 管杰、罗勇、杜晓静 / 人民邮电出版社 / 2015-11-1 / 79.00元

本书是日本的C语言经典教材,自出版以来不断重印、修订,被誉为“C语言圣经”。 本书图文并茂,示例丰富,第3版从190段代码和164幅图表增加至205段代码和220幅图表,对C语言的基础知识进行了彻底剖析,内容涉及数组、函数、指针、文件操作等。对于C语言语法以及一些难以理解的概念,均以精心绘制的示意图,清晰、通俗地进行讲解。原著在日本广受欢迎,始终位于网上书店C语言著作排行榜首位。一起来看看 《明解C语言(第3版)》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具