Spring 博客

所有文章
工程
发布
新闻和活动

CVE-2019-11272:Spring Security 4.2.13 发布

发布 | Josh Cummings | 2019年6月19日 | ...

我们已发布 Spring Security 4.2.13 以解决CVE-2019-11272:PlaintextPasswordEncoder 对值为 null 的编码密码进行身份验证

鼓励用户立即更新。

使用 Spring Boot,您可以像这样在 Maven 中覆盖 Spring Security 版本

<properties>
    <spring-security.version>4.2.13.RELEASE</spring-security.version>
</properties>

或在 Gradle 中像这样

ext['spring-security.version'] = '4.2.13.RELEASE'

请注意,Spring Security 5 及更高版本的用户不受此漏洞影响。

获取 Spring 新闻通讯

通过 Spring 新闻通讯保持联系

订阅

领先一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部