领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Reactor Netty 的 CVE 报告已发布
以下 CVE 报告于今天发布
- CVE-2020-5403 影响 Reactor Netty 的
HttpServer0.9.3 和 0.9.4。 - CVE-2020-5404 影响 Reactor Netty 的
HttpClient的所有 0.8.x 和 0.9.x 版本,适用于应用程序中明确启用自动重定向的情况。
修复已在 Reactor Netty 0.9.5 和 0.8.16 中。如果使用 reactor-bom,您可以升级到 Dysprosium-SR5 或 Californium-SR16。
Reactor Netty 在许多框架中内部使用,包括 Spring WebFlux 及其 WebClient。如果您有 Spring Boot 应用程序,可以升级到 Spring Boot 2.2.5 或 2.1.13。