Spring 博客

所有文章
工程
发布
新闻和活动

CVE-2022-31692:在 Spring Security 中,授权规则可以通过 forward 或 include 绕过

工程 | Marcus Hert Da Coregio | 2022 年 10 月 31 日 | ...

Spring Security 5.6.9 和 5.7.5 于 2022 年 10 月 31 日发布,其中包含针对影响 AuthorizationFilterCVE-2022-31692 的修复。 建议用户尽快更新。

获取 Spring 新闻邮件

保持与 Spring 新闻邮件的联系

订阅

抢占先机

VMware 提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部