Spring Vault 3.0.2 和 2.3.3 修复 CVE-2023-20859

发布 | Mark Paluch | 2023年3月20日 | ...

我代表团队和所有做出贡献的人,很高兴地宣布 Spring Vault 3.0.22.3.3 版本现已可用。

Spring Vault 3.0.2 附带 7 个修复程序和文档改进 Spring Vault 2.3.3 附带 13 个修复程序和选定的改进

这些版本修复了以下 CVE

CVE-2023-20859:从令牌吊销失败中源自日志的敏感信息插入

这些版本将在未来几天内与 Spring Cloud 一起发布。在此之前,请在您的项目中覆盖依赖项版本。

对于 build.gradle 中的 Gradle 构建

implementation 'org.springframework.vault:spring-vault-core:3.0.2'

或对于 pom.xml 中的 Maven 构建

<dependency>
    <groupId>org.springframework.vault</groupId>
    <artifactId>spring-vault-core</artifactId>
    <version>3.0.2</version>
</dependency>

项目页面 | GitHub | 问题 | 文档

获取 Spring 电子邮件简报

通过 Spring 电子邮件简报保持联系

订阅

领先一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获得支持

Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部