Spring Security 建議

RSS 源

CVE-2019-16869:Reactor Netty 依賴存在漏洞的 Netty 版本

| 2019 年 10 月 28 日 | CVE-2019-16869

描述

Reactor Netty 的 0.8.x 系列(0.8.13 版本之前)和 0.9.x 系列(0.9.1 版本之前)依賴存在漏洞的 netty 版本(4.1.42 版本之前),這些版本在處理標頭中冒號前的空白字元時存在錯誤,可能導致 HTTP 請求走私攻擊。

參考資料

歷史

2019-10-28:釋出初始漏洞報告。

報告漏洞

要報告 Spring 組合專案中存在的安全漏洞,請參閱安全策略

領先一步

VMware 提供培訓和認證,助您加速進步。

瞭解更多

獲得支援

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案,只需一份簡單的訂閱。

瞭解更多

即將舉行的活動

檢視 Spring 社群所有即將舉行的活動。

檢視所有