Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

释放双眼,带上耳机,听听看~!

文章转载开源中国

Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。

目前受该问题影响的程序包括:

  • Spring Security

    • 4.1.0 – 4.1.4

    • 4.2.0 – 4.2.3

    • 5.0.0

  • Spring Framework

    • 5.0.0 – 5.0.2

    • 4.3.0 – 4.3.13

强烈建议受影响的用户按如下建议升级依赖包版本解决该问题:

  • Spring Security

    • 5.0.x  -> 5.0.1

    • 4.2.x  -> 4.2.4

    • 4.1.x  -> 4.1.5

  • Spring Framework

    • 5.0.x  ->  5.0.3

    • 4.3.x  ->  4.3.14

来自:https://spring.io/blog/2018/01/30/cve-2017-8030-spring-security-5-0-1-4-2-4-4-1-5-released

给TA打赏
共{{data.count}}人
人已打赏
安全经验

我们把越来越多的数据存储在云端,这真的很安全吗?

2018-1-29 11:12:22

安全经验

Spring Boot 2.0.0 首个 RC 版发布,修复重要安全漏洞

2018-1-31 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索