Spring 博客

所有帖子
工程
发布
新闻和事件

CVE-2016-5007 Spring Security / MVC 路径匹配不一致

工程 | Rob Winch | 2016年07月08日 | ...

Spring Framework 4.3.1Spring Security 4.1.1 提供了针对 CVE-2016-5007 “Spring Security / MVC 路径匹配不一致” 的修复。

使用 Spring Security 和 Spring MVC 的应用程序应升级到 Spring Security 4.1.1+ 和 Spring Framework 4.3.1+,并使用 MvcRequestMatcher

有关更多详细信息和进一步的缓解措施,请参阅 CVE-2016-5007

获取 Spring 新闻通讯

通过 Spring 新闻通讯保持联系

订阅

领先一步

VMware 提供培训和认证,助您加速进步。

了解更多

获得支持

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件,只需一份简单的订阅。

了解更多

即将举行的活动

查看 Spring 社区所有即将举行的活动。

查看所有