Spring 博客

所有文章
工程
版本发布
新闻和活动

CVE-2016-5007 Spring Security/MVC 路径匹配不一致

工程 | Rob Winch | 2016年7月8日 | ...

Spring Framework 4.3.1Spring Security 4.1.1 提供了针对 CVE-2016-5007 “Spring Security/MVC 路径匹配不一致” 的修复。

使用 Spring Security 和 Spring MVC 的应用程序应升级到 Spring Security 4.1.1+ 和 Spring Framework 4.3.1+ 并使用 MvcRequestMatcher

更多详细信息和进一步的缓解措施可在 CVE-2016-5007 中找到。

获取 Spring 新闻通讯

通过 Spring 新闻通讯保持联系

订阅

领先一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获得支持

Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部