• 【2018夏季达沃斯】未来就业报告发布:机器将比人更“能干” 哪些职位更“吃香”? 2018-09-19
  • 西安市民:本想买点香菜吃火锅?比较后还是买了些肉 2018-09-19
  • 安吉发布乡村治理标准规范 2018-09-19
  • 华北能源监管局开展电网运行风险管控专项督查 2018-09-18
  • 马来西亚新山依斯干达特区吸资2531亿马币 ——凤凰网房产马来西亚 2018-09-18
  • 繁星戏剧挑战浸没式独角戏 2018-09-18
  • 领导干部自然资源资产离任审计制度试点 让福建省光泽县绿意盎然(图)-地方新闻-时政频道-中工网 2018-09-08
  • 人民日报评留美生数落父母:为亲情拓对话空间 2018-09-07
  • 网友给四川省委书记、省长留言获回复 共计25条 2018-09-07
  • 娱乐城新优惠 2018-09-06
  • 无人售货架现身出租车内 乘客扫码付款随时取走零食 2018-09-06
  • 江西公布拖欠劳动报酬典型案例 最高拖欠近200万元 2018-09-06
  • 做学习宣传贯彻人民领袖思想的排头兵 2018-09-06
  • 华夏幸福荣获2018中国品牌先锋大奖之杰出企业奖 2018-09-05
  • 10大路口因礼让斑马线致堵 济南交警推新规约束行人 ——凤凰网房产济南 2018-09-05
  • Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

    栏目: 软件资讯 发布于: 2018-01-30 20:20:01

    Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources?, 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。

    目前受该问题影响的程序包括:

    • Spring Security

      • 4.1.0 - 4.1.4

      • 4.2.0 - 4.2.3

      • 5.0.0

    • Spring Framework

      • 5.0.0 - 5.0.2

      • 4.3.0 - 4.3.13

    强烈建议受影响的用户按如下建议升级依赖包版本解决该问题:

    • Spring Security

      • 5.0.x? -> 5.0.1

      • 4.2.x? ->?4.2.4

      • 4.1.x? ->?4.1.5

    • Spring Framework

      • 5.0.x??->??5.0.3

      • 4.3.x??->??4.3.14

    来自:http://www.rocksun.cn/blog/2018/01/30/cve-2017-8030-spring-security-5-0-1-4-2-4-4-1-5-released


    【声明】文章转载自:开源中国社区 [http://www.rocksun.cn]

    本站文章除注明转载外,均为本站原创或编译?;队魏涡问降淖?,但请务必注明出处。
    转载请注明:文章转载自 七星彩票平台
    本文标题:Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本
    IT技术书籍推荐:
    PHP从入门到精通(第3版)
    PHP从入门到精通(第3版)
    明日科技 (作者)
    《PHP从入门到精通(第3版)》从初学者角度出发,通过通俗易懂的语言、丰富多彩的实例,详细介绍了使用PHP进行网络开发应该掌握的各方面技术。全书共分4篇25章,包括初识PHP、PHP环境搭建和开发工具、PHP语言基础、流程控制语句、字符串操作、正则表达式、PHP数组、PHP与Web页面交互、PHP与JavaScript交互、日期和时间、Cookie与Session、图形图像处理技术、文件系统、面向对象、PHP加密技术、MySQL数据库基础、phpMyAdmin图形化管理工具、PHP操作MySQL数据库、PDO数据库抽象层、ThinkPHP框架、Smarty模板技术、PHP与XML技术、PHP与Ajax技术、应用Smarty模板开发电子商务网站、应用ThinkPHP框架开发明日导航网等内容。书中所有知识都结合具体实例进行介绍,涉及的程序代码均附以详细的注释,可以使读者轻松领会PHP程序开发的精髓,快速提高开发技能。