Spring Boot 2.x 多版本更新,紧急修复 RFD 安全漏洞

冷冷zz
 冷冷zz
发布于 2020年09月18日
收藏 9

Spring Boot 多版本已发布,现在可从 repo.spring.io 和 Maven Central 获得。

常规 BUG 修正版本,没有引入新特性。旨在紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修复程序。 此漏洞可以通过 sessionId 绕过 RFD (反射型文件下载)保护

Spring Boot 2.3.4

 <parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.3.4.RELEASE</version>
    <relativePath/>
  </parent>

此版本包括 61 个错误修复,增强功能,文档改进和依赖项升级。

https://github.com/spring-projects/spring-boot/releases/tag/v2.3.4.RELEASE

Spring Boot 2.2.10

 <parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.10.RELEASE</version>
    <relativePath/>
  </parent>

此版本包括 72 个错误修复,文档改进和依赖项升级。

https://github.com/spring-projects/spring-boot/releases/tag/v2.2.10.RELEASE

Spring Boot 2.1.17

 <parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.17.RELEASE</version>
    <relativePath/>
  </parent>

此版本包括 22 个错误修复,文档改进和依赖项升级。

https://github.com/spring-projects/spring-boot/releases/tag/v2.1.17.RELEASE

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Spring Boot 2.x 多版本更新,紧急修复 RFD 安全漏洞
加载中

精彩评论

做个果断的人
做个果断的人
刚刚学习用上16你就。。。,不行,我要自己写一个
SpringBoot中文社区
SpringBoot中文社区
历史包袱重了。
木九天
木九天
尴尬
神之音
神之音
2.2.110.RELEASE
abcijkxyz
abcijkxyz
怎么验证?

最新评论(9

MGLEE
MGLEE
貌似更新不了 ?
鬼面书生灬
鬼面书生灬
呵呵。。。不会
魔幻之翼
魔幻之翼
http://www.mottoin.com/detail/3299.html
这个漏洞也太无聊了...
SpringBoot中文社区
SpringBoot中文社区
历史包袱重了。
冷冷zz
冷冷zz
手滑 我联系一下官方修正一下
木九天
木九天
尴尬
做个果断的人
做个果断的人
刚刚学习用上16你就。。。,不行,我要自己写一个
神之音
神之音
2.2.110.RELEASE
abcijkxyz
abcijkxyz
怎么验证?
返回顶部
顶部