Spring 部落格

所有文章
工程
釋出
新聞與活動

CVE-2014-0097 在 Spring Security 3.2.2 和 3.1.6 中已修復

釋出 | Rob Winch | 2014 年 3 月 11 日 | ...

Spring Security 3.2.2 (變更日誌) 和 3.1.6 (變更日誌) 已釋出,可在 Maven Central 中獲取。

其中,這兩個版本解決了 CVE-2014-0097,如果以下所有條件都成立,則惡意使用者可以模擬具有空密碼的使用者

  • 應用程式正在使用 ActiveDirectoryLdapAuthenticator
  • 該目錄允許匿名繫結(不推薦)

注意:這不會影響 LdapAuthenticationProvider 或 <ldap-authentication-provider> 的使用者

有關釋出的完整詳細資訊,請參閱前面提到的變更日誌。

獲取 Spring 新聞通訊

隨時瞭解 Spring 新聞通訊

訂閱

更進一步

VMware 提供培訓和認證,以加速您的進步。

瞭解更多

獲取支援

Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案。

瞭解更多

即將舉行的活動

檢視 Spring 社群中所有即將舉行的活動。

檢視全部