领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Spring 项目漏洞报告已发布 (2018 年 6 月)
今日发布以下 CVE:
- CVE-2018-11039:Spring Framework 中的跨站跟踪 (XST)
- CVE-2018-11040:MappingJackson2JsonView 中默认启用的 JSONP
针对这些漏洞的修复已随 Spring Framework 5.0.7 & 4.3.18、Spring Boot 1.5.14 和 Spring Boot 2.0.3 一起发布。
请审阅 CVE 报告中的信息并立即升级。