Spring 博客

所有帖子
工程
发布
新闻和事件

Spring 项目漏洞报告发布 (2018 年 10 月)

工程 | Rossen Stoyanchev | 2018年10月16日 | ...

今日发布以下 CVE:

  1. CVE-2018-15756 涉及 Spring Framework 5.1.1、5.0.10 和 4.3.20。点击 此处 查看详情。
  2. CVE-2018-15758 涉及 Spring Security OAuth 2.3.4、2.2.3、2.1.3 和 2.0.16。点击 此处 查看详情。

请审查 CVE 报告中的信息,包括受影响的项目版本,并立即升级。

Spring Boot 用户: 今日早些时候发布的 Spring Boot 2.0.6 和 1.5.17 包含了上述漏洞的修复。

获取 Spring 新闻通讯

通过 Spring 新闻通讯保持联系

订阅

领先一步

VMware 提供培训和认证,助您加速进步。

了解更多

获得支持

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件,只需一份简单的订阅。

了解更多

即将举行的活动

查看 Spring 社区所有即将举行的活动。

查看所有