Spring Boot 1.5.10 发布，修复重要安全漏洞

文章转载开源中国

Spring Boot 1.5.10 已发布，可从 repo.spring.io 和 Maven Central 获取新版本。

此版本包含一个针对安全漏洞 CVE-2018-1196 的重要修复，可能会影响使用 Spring Boot 的 systemd 和 init.d 服务支持的用户。此外，还提供了修复 CVE-2017-8030 漏洞的最新版本的 Spring Security。

除了安全修复程序，Spring Boot 1.5.10 包含超过 55 项的修复、改进和依赖更新。

详情请查看发布说明。

Maven

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.10.RELEASE</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

Gradle

dependencies {
    compile("org.springframework.boot:spring-boot-starter-web:1.5.10.RELEASE")
}

源码下载：

• Source code (zip)

• Source code (tar.gz)