Pivotal Reactor Netty 0.8.11 之前的版本,会通过重定向传递标头,包括授权标头。远程未经身份验证的恶意用户可能会获得对他们没有访问权限的服务器的凭据访问权限。
2019-10-11:初始漏洞报告发布。
要报告 Spring 产品组合中的项目的安全漏洞,请参阅安全策略
VMware 提供培训和认证,以加速您的进步。
Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。
查看 Spring 社区中所有即将举行的活动。
