Spring 部落格

所有帖子
工程
釋出
新聞和事件

CVE-2022-31684:Reactor Netty HTTP 伺服器可能記錄請求頭

工程 | Violeta Georgieva | 2022年10月20日 | ...

10月11日釋出的Reactor Netty 1.0.24版(此處)包含針對影響 Reactor Netty HTTP 伺服器的CVE-2022-31684的修復。建議使用者儘快更新。

Reactor Netty 在包括 Spring WebFlux 及其 WebClient 在內的許多框架中內部使用。如果您有一個 Spring Boot 應用程式,您可以升級到 Reactor BOM 2020.0.24。

獲取 Spring 新聞通訊

透過 Spring 新聞通訊保持聯絡

訂閱

領先一步

VMware 提供培訓和認證,助您加速進步。

瞭解更多

獲得支援

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案,只需一份簡單的訂閱。

瞭解更多

即將舉行的活動

檢視 Spring 社群所有即將舉行的活動。

檢視所有