领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Spring Vault 3.0.2 和 2.3.3 修复 CVE-2023-20859
我谨代表团队和所有贡献者,很高兴地宣布 Spring Vault 3.0.2 和 2.3.3 版本现已可用。
Spring Vault 3.0.2 包含 7 项修复和文档改进。Spring Vault 2.3.3 包含 13 项修复和精选改进。
这些版本修复了以下 CVE
CVE-2023-20859:在 Token 吊销失败时向日志源插入敏感信息
这些版本将在未来几天内随 Spring Cloud 一起发布。在此之前,请在您的项目中覆盖依赖版本。
对于 build.gradle 中的 Gradle 构建
implementation 'org.springframework.vault:spring-vault-core:3.0.2'
或对于 pom.xml 中的 Maven 构建
<dependency>
<groupId>org.springframework.vault</groupId>
<artifactId>spring-vault-core</artifactId>
<version>3.0.2</version>
</dependency>