Spring 部落格

所有帖子
工程
釋出
新聞和活動

CVE-2022-31684:Reactor Netty HTTP 伺服器可能會記錄請求頭

工程 | Violeta Georgieva | 2022 年 10 月 20 日 | ...

Reactor Netty 1.0.24 版本(於 10 月 11 日釋出)包含針對影響 Reactor Netty HTTP 伺服器的 CVE-2022-31684 的修復。 建議使用者儘快更新。

Reactor Netty 在包括 Spring WebFlux 及其 WebClient 在內的許多框架中內部使用。 如果您有 Spring Boot 應用程式,則可以升級到 Reactor BOM 2020.0.24。

獲取 Spring 新聞資訊

隨時瞭解 Spring 新聞資訊

訂閱

搶佔先機

VMware 提供培訓和認證,以加速您的進步。

瞭解更多

獲取支援

Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案。

瞭解更多

即將舉行的活動

檢視 Spring 社群中所有即將舉行的活動。

檢視全部