领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Spring AMQP (Spring for RabbitMQ) 安全报告
最近发布的 Spring AMQP 版本(2.4.0、2.3.12、2.2.20)包含针对 CVE-2021-22095 的修复,该漏洞可能导致非常大的消息出现潜在的 OutOfMemoryError。
Spring Boot 2.6.0 和 2.5.7 版本将分别引入 spring-amqp 的 2.4.0 和 2.3.12 版本。Boot 2.4.x 的用户应将 spring-amqp 和 spring-rabbit 版本覆盖为 2.3.12;Spring Boot 2.3.x 的用户应将版本覆盖为 2.2.20。