• 雪天寒冷 常州120一天多接到急救电话1118个 2018-07-18
  • 怀揣“警察梦” 盗贼专偷警用物品 2018-07-18
  • 创新人才教育研究会选举出第二届理事会理事 2018-07-18
  • 筽箌紈贰蟰贺礶羛甶Fantasia 2018-07-18
  • 三亚开通至保亭陵水3条城际旅游公交线路 20分钟发一班车 2018-07-18
  • 苹果AR新技术或让你生活大爆炸 这些公司已布局(股) 2018-07-18
  • 合众人寿阜阳中支因部分保单客户信息不真实被罚款10万元 2018-07-17
  • 顾客网购电视安装时发现屏裂 因已开箱无法正常退货 2018-07-17
  • 20多年未开口的央视女主播 在政协会上说了什么? 2018-07-17
  • 为什么只有韩国能生产大尺寸OLED?中国不行 2018-07-16
  • “高盐值”真面目 这些食品不咸也高盐 2018-07-16
  • 山西太原:出租车拟调价以应对网约车市场冲击 2018-07-15
  • 默勒镇多措并举全面打响生态环境保护攻坚战 2018-07-15
  • 去年广州专利申请量首破10万件 2018-07-15
  • 冬日浪漫礼遇 圣诞节游戏里“约“起来 2018-07-15
  • Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本

    栏目: 软件资讯 发布于: 2018-01-30 20:20:01

    Spring Security 5.0.1, 4.2.4 和 4.1.5 版本主要修复问题CVE-2017-8030: Security bypass with static resources?, 通过在访问静态资源的URL路径编码添加特殊编码的字符可绕开Spring Security的安全限制。

    目前受该问题影响的程序包括:

    • Spring Security

      • 4.1.0 - 4.1.4

      • 4.2.0 - 4.2.3

      • 5.0.0

    • Spring Framework

      • 5.0.0 - 5.0.2

      • 4.3.0 - 4.3.13

    强烈建议受影响的用户按如下建议升级依赖包版本解决该问题:

    • Spring Security

      • 5.0.x? -> 5.0.1

      • 4.2.x? ->?4.2.4

      • 4.1.x? ->?4.1.5

    • Spring Framework

      • 5.0.x??->??5.0.3

      • 4.3.x??->??4.3.14

    来自:http://www.rocksun.cn/blog/2018/01/30/cve-2017-8030-spring-security-5-0-1-4-2-4-4-1-5-released


    【声明】文章转载自:开源中国社区 [http://www.rocksun.cn]

    本站文章除注明转载外,均为本站原创或编译?;队魏涡问降淖?,但请务必注明出处。
    转载请注明:文章转载自 七星彩票平台
    本文标题:Spring Security 5.0.1, 4.2.4, 4.1.5 安全补丁版本
    IT技术书籍推荐:
    PHP从入门到精通(第3版)
    PHP从入门到精通(第3版)
    明日科技 (作者)
    《PHP从入门到精通(第3版)》从初学者角度出发,通过通俗易懂的语言、丰富多彩的实例,详细介绍了使用PHP进行网络开发应该掌握的各方面技术。全书共分4篇25章,包括初识PHP、PHP环境搭建和开发工具、PHP语言基础、流程控制语句、字符串操作、正则表达式、PHP数组、PHP与Web页面交互、PHP与JavaScript交互、日期和时间、Cookie与Session、图形图像处理技术、文件系统、面向对象、PHP加密技术、MySQL数据库基础、phpMyAdmin图形化管理工具、PHP操作MySQL数据库、PDO数据库抽象层、ThinkPHP框架、Smarty模板技术、PHP与XML技术、PHP与Ajax技术、应用Smarty模板开发电子商务网站、应用ThinkPHP框架开发明日导航网等内容。书中所有知识都结合具体实例进行介绍,涉及的程序代码均附以详细的注释,可以使读者轻松领会PHP程序开发的精髓,快速提高开发技能。