Spring Boot 多版本更新,紧急修复 RFD 安全漏洞

共 1167字,需浏览 3分钟

 ·

2020-09-24 10:06

点击上方蓝色“程序猿DD”,选择“设为星标”

回复“资源”获取独家整理的学习资料!

来源 | oschina.net/news/118693/spring-boot-2-x-news

Spring Boot 多版本已发布,现在可从 repo.spring.io 和 Maven Central 获得。

常规 BUG 修正版本,没有引入新特性。旨在紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修复程序。此漏洞可以通过 sessionId 绕过 RFD (反射型文件下载)保护

Spring Boot 2.3.4

 <parent>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-parentartifactId>
<version>2.3.4.RELEASEversion>
<relativePath/>
parent>

此版本包括 61 个错误修复,增强功能,文档改进和依赖项升级。

https://github.com/spring-projects/spring-boot/releases/tag/v2.3.4.RELEASE

Spring Boot 2.2.10

 <parent>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-parentartifactId>
<version>2.2.10.RELEASEversion>
<relativePath/>
parent>

此版本包括 72 个错误修复,文档改进和依赖项升级。

https://github.com/spring-projects/spring-boot/releases/tag/v2.2.10.RELEASE

Spring Boot 2.1.17

 <parent>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-parentartifactId>
<version>2.1.17.RELEASEversion>
<relativePath/>
parent>

此版本包括 22 个错误修复,文档改进和依赖项升级。

https://github.com/spring-projects/spring-boot/releases/tag/v2.1.17.RELEASE


往期推荐

Java 15 转正了,国内几大互联网公司均有贡献,其中腾讯最为突出!

赠书:一本书带你吃透Nginx应用与运维

超全的 Linux Shell 文本处理工具集锦,快收藏

MySQL中的InnoDB是怎么解决幻读的?

Redis为什么变慢了?常见延迟问题定位与分析


我们在星球聊了很多深度话题,你不来看看?

我的星球是否适合你?

点击阅读原文看看我们都聊过啥?


浏览 53
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报