我们发布了 Spring Cloud Config 2.1.2、2.0.4 和 1.4.6 版本，以解决 CVE-2019-3799：spring-cloud-config-server 目录遍历漏洞。请仔细阅读 CVE 报告中的信息并立即升级。

这些修复将在下一个 Spring Cloud 发行版中包含。

注意：要在 Maven 中覆盖版本，请更新依赖项以包含版本，例如：

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-config-server</artifactId>
	<version>2.1.2.RELEASE</version>
</dependency>

同样，在 Gradle 中：

dependencies {
	compile('org.springframework.cloud:spring-cloud-config-server:2.1.2.RELEASE')
}

项目页面 | GitHub | 帮助