Spring 博客

所有文章
工程
发布
新闻和活动

CVE-2022-22978:RegexRequestMatcher 中的授权绕过

工程 | Rob Winch | 2022 年 5 月 16 日 | ...

更新

  • [05-17] 由于混淆,CVE-2022-22975 应该为 CVE-2022-22978。博客已更新以反映此更正。

CVE-2022-22978:RegexRequestMatcher 中的授权绕过

Spring Security 5.7.0、5.6.4、5.5.7 已发布,用于修复 CVE-2022-22978:RegexRequestMatcher 中的授权绕过。请尽快更新。

获取 Spring 新闻简报

与 Spring 新闻简报保持联系

订阅

抢占先机

VMware 提供培训和认证,以加速您的进步。

了解更多

获得支持

Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部