領先一步
VMware 提供培訓和認證,助您加速進步。
瞭解更多Spring AMQP (Spring for RabbitMQ) 安全報告
最近釋出的 Spring AMQP 版本(2.4.0、2.3.12、2.2.20)包含針對 CVE-2021-22095 的修復,該漏洞可能導致非常大的訊息出現潛在的 OutOfMemoryError。
Spring Boot 2.6.0 和 2.5.7 版本將分別引入 spring-amqp 的 2.4.0 和 2.3.12 版本。Boot 2.4.x 的使用者應將 spring-amqp 和 spring-rabbit 版本覆蓋為 2.3.12;Spring Boot 2.3.x 的使用者應將版本覆蓋為 2.2.20。