A Bootiful Podcast：Azul 公司 Java 大师和副 CTO Simon Ritter

工程 | Josh Long | 2022年4月28日 | ...

嗨，Spring 粉丝们！在本期节目中，Josh Long (@starbuxman) 采访了 Azul 副 CTO，Java 领域的疯狂科学家和杰出人物 Simon Ritter (@speakjava)

本周 Spring - 2022年4月26日

工程 | Josh Long | 2022年4月27日 | ...

嗨，Spring 粉丝们！欢迎收看另一期《本周 Spring》！本周我本来希望去美丽的伊利诺伊州芝加哥参加自疫情以来第一次面对面的 SpringOne Tour 活动。但是，唉，我不能去，因为——出于谨慎，并且由于我在佐治亚州亚特兰大接触了 COVID19——大家认为让一些人待在家里并进行虚拟参与更安全。唉。这项政策非常有意义，这正是我想要的。但这仍然有点令人失望，不能在那里。我想念你们！至少远程做个演示也很有趣。

总之，事不宜迟，让我们……

针对 Spring Security OAuth 发布的 CVE 报告

工程 | Joe Grandja | 2022年4月21日 | ...

我们发布了 Spring Security OAuth 2.5.2 来解决以下 CVE 报告。

CVE-2022-22969：spring-security-oauth2 中的拒绝服务 (DoS)

此漏洞仅影响 OAuth 2.0 客户端应用程序。

请仔细阅读 CVE 报告中的信息并立即升级。

A Bootiful Podcast：Spring Cloud 传奇人物 Glenn Renfro 谈批处理、任务、流处理、数据流和 T 恤

工程 | Josh Long | 2022年4月21日 | ...

嗨，Spring 粉丝们！欢迎收听另一期《A Bootiful Podcast》！在本期节目中，Josh Long (@starbuxman) 采访了 Spring Cloud 杰出人物、人见人爱的 Glenn Renfro (@cppwfs)，讨论了批处理、任务、消息传递、集成、数据流以及其他无数事情。还有：T 恤！

本周 Spring - 2022年4月19日

工程 | Josh Long | 2022年4月19日 | ...

嗨，Spring 粉丝们！欢迎收看另一期《本周 Spring》！自从我们上次聊天以来，这一周过得真快！我飞到佐治亚州亚特兰大参加了自疫情以来的第一次面对面活动——Devnexus 2022。我非常喜欢这次经历！希望我带回来的只有美好的回忆，而不是 COVID。我很高兴看到这么多笑脸。非常感谢 Devnexus 邀请我，并举办了一场精彩的活动。能回来真是荣幸。

现在，事不宜迟，让我们深入了解一下总结。

A Bootiful Podcast：云专家 Tiffany Jernigan

工程 | Josh Long | 2022年4月15日 | ...

嗨，Spring 粉丝们！在本期节目中，Josh Long (@starbuxman) 谈论了他自疫情以来参加的第一次面对面会议——精彩的 Devnexus 2022 展会——并采访了他的同事、老师、朋友和 Kubernetes 传奇人物 Tiffany Jernigan (@tiffanyfayj)。

Spring Framework 数据绑定规则漏洞 (CVE-2022-22968)

工程 | Sam Brannen | 2022年4月13日 | ...

在调查Spring Framework RCE 漏洞 CVE-2022-22965 和建议的解决方法时，我们意识到WebDataBinder上的disallowedFields配置设置并不直观，而且文档不够清晰。我们已经修复了这个问题，但也决定为了安全起见发布后续 CVE，以确保应用程序开发者得到提醒并有机会检查其配置。