释放双眼,带上耳机,听听看~!
Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources , 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。
目前受该问题影响的程序包括:
-
Spring Security
-
4.1.0 – 4.1.4
-
4.2.0 – 4.2.3
-
5.0.0
-
Spring Framework
-
5.0.0 – 5.0.2
-
4.3.0 – 4.3.13
强烈建议受影响的用户按如下建议升级依赖包版本解决该问题:
-
Spring Security
-
5.0.x -> 5.0.1
-
4.2.x -> 4.2.4
-
4.1.x -> 4.1.5
-
Spring Framework
-
5.0.x -> 5.0.3
-
4.3.x -> 4.3.14
来自:https://spring.io/blog/2018/01/30/cve-2017-8030-spring-security-5-0-1-4-2-4-4-1-5-released
