我们发布了 Spring Security 5.0.1、4.2.4 和 4.1.5,以解决 CVE-2018-1199:静态资源的安全绕过。建议用户立即更新。
为解决此 CVE 而引入的更改之一是将 StrictHttpFirewall 设置为默认的 HttpFirewall。 用户可以参考 Javadoc 和 参考 获取有关如何配置它的更多信息。
StrictHttpFirewall
HttpFirewall
项目站点 | 参考 | 帮助
与 Spring 新闻简报保持联系
订阅
VMware 提供培训和认证,以加速您的进步。
Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。
查看 Spring 社区中所有即将举行的活动。
