遥遥领先
VMware 提供培训和认证,以加速您的进步。
了解更多Spring 项目漏洞报告发布 (06/2018)
以下 CVE 已于今天发布
- CVE-2018-11039: 使用 Spring Framework 的跨站追踪 (XST)
- CVE-2018-11040: 默认在 MappingJackson2JsonView 中启用 JSONP
这些漏洞的修复程序已在 Spring Framework 5.0.7 & 4.3.18, Spring Boot 1.5.14 和 Spring Boot 2.0.3 中发布。
请查看 CVE 报告中的信息并立即升级。