Spring 博客

所有帖子
工程
发布
新闻和活动

Reactor Netty 的 CVE 报告已发布

新闻 | Rossen Stoyanchev | 2020 年 2 月 27 日 | ...

以下 CVE 报告已于今天发布

  • CVE-2020-5403 影响 Reactor Netty HttpServer 0.9.3 和 0.9.4。
  • CVE-2020-5404 影响 Reactor Netty HttpClient 的所有 0.8.x 和 0.9.x 版本,在应用程序中,自动跟随重定向被显式启用。

修复程序位于 Reactor Netty 0.9.5 和 0.8.16 中。 如果使用 reactor-bom,您可以升级到 Dysprosium-SR5 或 Californium-SR16。

Reactor Netty 在许多框架(包括 Spring WebFlux 及其 WebClient)内部使用。 如果您有 Spring Boot 应用程序,您可以升级到 Spring Boot 2.2.5 或 2.1.13。

获取 Spring 新闻通讯

随时了解 Spring 新闻通讯

订阅

更进一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部