Spring 博客

所有帖子
工程
发布
新闻和事件

CVE-2019-3799:Spring Cloud Config 2.1.2, 2.0.4, 1.4.6 发布

发布 | Spencer Gibb | 2019年4月17日 | ...

我们已发布 Spring Cloud Config 2.1.2、2.0.4 和 1.4.6 版本,以修复 CVE-2019-3799:spring-cloud-config-server 目录遍历漏洞。请审阅 CVE 报告中的信息并立即升级。

这些修复程序将包含在各自 Spring Cloud 发行版下一版本的更新中。

注意: 要覆盖 Maven 中的版本,请更新依赖项以包含版本,例如:

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-config-server</artifactId>
	<version>2.1.2.RELEASE</version>
</dependency>

同样,在 Gradle 中:

dependencies {
	compile('org.springframework.cloud:spring-cloud-config-server:2.1.2.RELEASE')
}

项目主页 | GitHub | 帮助

获取 Spring 新闻通讯

通过 Spring 新闻通讯保持联系

订阅

领先一步

VMware 提供培训和认证,助您加速进步。

了解更多

获得支持

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件,只需一份简单的订阅。

了解更多

即将举行的活动

查看 Spring 社区所有即将举行的活动。

查看所有