皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Spring Boot 2.5.15和2.6.15现已发布,修复了CVE-2023-20883

2023-05-21 分类:软件更新资讯 评论(0)

Spring Boot 2.5.15和2.6.15现已发布,修复了CVE-2023-20883

我很高兴地宣布,Spring Boot 2.5.15和2.6.15已经发布,现在可以从Maven Central获得。

这次发布是应一个有商业支持的客户的要求,该客户希望能够升级到SnakeYAML的后期版本。

该版本还包括对CVE-2023-20883的修复:Spring Boot 欢迎页 DoS 漏洞以及 CVE-2023-20873:Cloud Foundry 上通配符模式匹配的安全绕过。

如果您对购买Spring的商业支持感兴趣,请参见https://spring.io/support。

转自 Spring Boot 2.5.15 and 2.6.15 available now, fixing CVE-2023-20883

相关推荐