搶佔先機
VMware 提供培訓和認證來加速您的進步。
瞭解更多Spring Vault 3.0.2 和 2.3.3 修復了 CVE-2023-20859
我謹代表團隊和所有貢獻者宣佈,Spring Vault 3.0.2 和 2.3.3 版本現已釋出。
Spring Vault 3.0.2 包含了 7 個修復和文件改進,Spring Vault 2.3.3 包含了 13 個修復和精選的改進。
這些版本修復了以下 CVE
CVE-2023-20859:敏感資訊被插入到源自令牌吊銷失敗的日誌中
這些版本將在未來幾天內隨 Spring Cloud 一起釋出。在此之前,請在您的專案中覆蓋依賴版本。
對於 Gradle 構建,請在 build.gradle 中進行如下設定
implementation 'org.springframework.vault:spring-vault-core:3.0.2'
或者對於 Maven 構建,請在 pom.xml 中進行如下設定
<dependency>
<groupId>org.springframework.vault</groupId>
<artifactId>spring-vault-core</artifactId>
<version>3.0.2</version>
</dependency>