Spring 部落格

所有帖子
工程
釋出
新聞和事件

Reactor Netty 的 CVE 報告已釋出

新聞 | Rossen Stoyanchev | 2020 年 2 月 27 日 | ...

以下 CVE 報告於今天釋出

  • CVE-2020-5403 影響 Reactor Netty 的 HttpServer 0.9.3 和 0.9.4。
  • CVE-2020-5404 影響 Reactor Netty 的 HttpClient 的所有 0.8.x 和 0.9.x 版本,適用於應用程式中明確啟用自動重定向的情況。

修復已在 Reactor Netty 0.9.5 和 0.8.16 中。如果使用 reactor-bom,您可以升級到 Dysprosium-SR5 或 Californium-SR16。

Reactor Netty 在許多框架中內部使用,包括 Spring WebFlux 及其 WebClient。如果您有 Spring Boot 應用程式,可以升級到 Spring Boot 2.2.5 或 2.1.13。

獲取 Spring 新聞通訊

透過 Spring 新聞通訊保持聯絡

訂閱

領先一步

VMware 提供培訓和認證,助您加速進步。

瞭解更多

獲得支援

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案,只需一份簡單的訂閱。

瞭解更多

即將舉行的活動

檢視 Spring 社群所有即將舉行的活動。

檢視所有