我们已发布 Spring Security 5.0.1、4.2.4 和 4.1.5 以解决 CVE-2018-1199:静态资源的安全绕过。建议用户立即更新。
为解决此 CVE 而引入的更改之一是将 StrictHttpFirewall 设置为默认的 HttpFirewall。用户可以参考 Javadoc 和 参考文档 以获取有关如何配置它的更多信息。
StrictHttpFirewall
HttpFirewall
项目网站 | 参考 | 帮助
通过 Spring 新闻通讯保持联系
订阅
VMware 提供培训和认证,助您加速进步。
Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件,只需一份简单的订阅。
查看 Spring 社区所有即将举行的活动。
