领先一步
VMware 提供培训和认证,以加速您的进步。
了解更多Spring AMQP(Spring for RabbitMQ)安全报告
最近发布的 Spring AMQP 版本 (2.4.0、2.3.12、2.2.20) 包含针对CVE-2021-22095 的修复程序,该程序可能会导致非常大的消息出现潜在的OutOfMemoryError。
Spring Boot 2.6.0 和 2.5.7 版本将分别引入 2.4.0 和 2.3.12 版本的 spring-amqp。Boot 2.4.x 用户应将spring-amqp 和spring-rabbit 版本覆盖到 2.3.12;Spring Boot 2.3.x 用户应将版本覆盖到 2.2.20。