领先一步
VMware 提供培训和认证,助您加速进步。
了解更多已发布 Spring 项目漏洞报告
今日发布以下 CVE:
- Spring Framework 的 CVE-2018-1257 报告,涉及版本 5.0.6 和 4.3.17。
- Spring Security 的 CVE-2018-1258 报告,涉及版本 5.0.5。
- Spring Data 的 CVE-2018-1259 报告,涉及版本 Ingalls SR12 和 Kay SR7。
- Spring Security OAuth 的 CVE-2018-1260 报告,涉及版本 2.3.3、2.2.2、2.1.2、2.0.15。
- Spring Integration “Zip” 扩展的 CVE-2018-1261 报告,涉及版本 1.0.1。
请审阅 CVE 报告中的信息并立即升级。
Spring Boot 用户: 今天早些时候发布的 Spring Boot 2.0.2 和 1.5.13 版本包含了上述漏洞的修复。