领先一步
VMware 提供培训和认证,助您快速提升。
了解更多Spring 项目漏洞报告发布 (2018年6月)
以下 CVE 今天已发布
- CVE-2018-11039:Spring Framework 跨站点跟踪 (XST)
- CVE-2018-11040:MappingJackson2JsonView 中默认启用 JSONP
这些漏洞的修复程序已随 Spring Framework 5.0.7 & 4.3.18、Spring Boot 1.5.14 和 Spring Boot 2.0.3 发布。
请查看 CVE 报告中的信息并立即升级。