抢先一步
VMware 提供培训和认证,以加速您的进步。
了解更多Spring AMQP(Spring for RabbitMQ)安全报告
最近发布的 Spring AMQP 版本 (2.4.0, 2.3.12, 2.2.20) 包含针对 CVE-2021-22095 的修复,该修复可能会导致超大消息出现潜在的 OutOfMemoryError。
Spring Boot 版本 2.6.0 和 2.5.7 将分别引入 spring-amqp 的 2.4.0 和 2.3.12 版本。Boot 2.4.x 的用户应将 spring-amqp 和 spring-rabbit 版本覆盖到 2.3.12;Spring Boot 2.3.x 的用户应将版本覆盖到 2.2.20。