Spring Security 安全公告

RSS 源

CVE-2019-16869:Reactor Netty 使用了存在漏洞的 Netty 版本

| 2019 年 10 月 28 日 | CVE-2019-16869

描述

Reactor Netty 的 0.8.x 版本(低於 0.8.13)和 0.9.x 版本(低於 0.9.1)依賴於存在漏洞的 netty 版本(低於 4.1.42),這些版本錯誤地處理了標頭中冒號前的空格,從而導致 HTTP 請求走私攻擊。

參考

歷史

2019-10-28:釋出初始漏洞報告。

報告漏洞

要報告 Spring 產品組合中某個專案的安全漏洞,請參閱安全策略

領先一步

VMware 提供培訓和認證,以加速您的進步。

瞭解更多

獲取支援

Tanzu Spring 在一個簡單的訂閱中提供對 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案。

瞭解更多

即將舉行的活動

檢視 Spring 社群中所有即將舉行的活動。

檢視全部