Spring Security 安全公告

RSS 源

CVE-2019-16869:Reactor Netty 使用了存在漏洞的 Netty 版本

| 2019 年 10 月 28 日 | CVE-2019-16869

描述

Reactor Netty 的 0.8.x 版本(低于 0.8.13)和 0.9.x 版本(低于 0.9.1)依赖于存在漏洞的 netty 版本(低于 4.1.42),这些版本错误地处理了标头中冒号前的空格,从而导致 HTTP 请求走私攻击。

参考

历史

2019-10-28:发布初始漏洞报告。

报告漏洞

要报告 Spring 产品组合中某个项目的安全漏洞,请参阅安全策略

领先一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring 在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部