Spring 安全公告

所有公告

CVE-2019-11284:Reactor Netty 重定向中的身份验证泄漏

中等 | 2019年10月11日 | CVE-2019-11284

描述

在 0.8.11 之前的版本中,Pivotal Reactor Netty 会在重定向过程中传递报头,包括授权报头。未经身份验证的远程恶意用户可能会访问他们无权访问的其它服务器的凭据。

参考

历史

2019-10-11:发布初始漏洞报告。

报告漏洞

要报告 Spring 产品组合中项目的安全漏洞,请参阅安全策略

抢先一步

VMware 提供培训和认证,以快速提升您的进度。

了解更多

获取支持

Tanzu Spring在一个简单的订阅中提供对OpenJDK™、Spring和Apache Tomcat®的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部