皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

现已推出 Spring Security 5.6.12、5.7.10、5.8.5、6.0.5 和 6.1.2,其中包括对 CVE-2023-34034 和 CVE-2023-34035 的修复

2023-07-25 分类:软件更新资讯 评论(0)

现已推出 Spring Security 5.6.12、5.7.10、5.8.5、6.0.5 和 6.1.2,其中包括对 CVE-2023-34034 和 CVE-2023-34035 的修复

我很高兴地代表团队和所有做出贡献的人宣布,Spring Security 5.6.12、5.7.10、5.8.5、6.0.5 和 6.1.2 现已发布。

有关每个版本的详细信息,请参阅版本页面

这些版本修复了以下 CVE:

CVE-2023-34034:WebFlux 安全绕过未前缀的双通配符模式
CVE-2023-34035:使用多个 servlet 时可能会错误配置授权规则
同样重要的是要记住,Spring Security 5.8 版本是一个特殊版本,旨在帮助您迁移到 Spring Security 6.0,因此如果您计划升级您的应用程序,使用该版本并结合特殊迁移指南会使迁移更加顺利。

转自 Spring Security 5.6.12, 5.7.10, 5.8.5, 6.0.5, and 6.1.2 are available now, including fixes for CVE-2023-34034 and CVE-2023-34035

相关推荐