Spring Framework 6.0.8、5.3.27、5.2.24 发布,修复 cve 漏洞


Spring Framework 团队发布了 Spring Framework 6.0.8、5.3.27 和 5.2.24 版本,修复了 cve-2023-20863 。

Spring Framework 6.0.8 附带 60 个修复和文档改进,包括 5 个回归修复。 Spring Framework 5.3.27 附带 20 个修复和文档改进,包括 4 个回归修复。 Spring Framework 5.2.24.RELEASE 附带 3 个修复。

这些版本修复了以下 CVE:

  • cve-2023-20863:Spring 表达式 DoS 漏洞

这些版本将与 Spring Boot 3.0.6 和 2.7.11 一起发布,将于下周四发布。

用户可以更新现有的 Spring Boot 应用程序以获取最新的框架版本。


相關推薦

2022-03-31

导致任何漏洞。 目前, SerializationUtils#dserialize在 Spring Framework 6.0 中已弃用,而对于 5.3.x 版本,则是向 Javadoc 中添加针对 SerializationUtils 工具类的警告,以提高用户的警觉意识。 漏洞炒作! 如果确实存在,那么这个 Spring 框

2022-04-01

Spring 沦陷了!这样的标题这几天是不是看腻了?然而,仔细看看都是拿着之前的几个毫不相干的CVE来大吹特吹。所以,昨天发了一篇关于最近的文章,聊了聊这些让人迷惑的营销文、以及提醒大家不要去下载一些利用漏洞提供

2023-03-24

】多个项目依赖升级至较新稳定版本,涉及netty、groovy、spring、springboot、mybatis等; 3、【修复】"CVE-2022-36157" 授权漏洞修复。 4、【修复】"CVE-2022-43183" SSRF漏洞修复。 项目简介 XXL-JOB 是一个轻量级分布式任务调度平台,其

2023-03-24

发平台,是采用领域驱动模型(DDD)设计思想的、全面拥抱 Spring Authorization Server 的、基于 OAuth2.1 协议的微服务架构。基于Spring Authorization Server 0.4.1、Spring Boot 2.7.10、Spring Cloud 2021.0.6、Spring Cloud Alibaba 2021.0.5.0、Nacos 2.2.1 等最新版本

2021-12-20

供了一个 Java 运行环境:% /Applications/Xcode.app/Contents/SharedFrameworks/ContentDeliveryServices.framework/Versions/A/itms/java/bin/java -version openjdk version "14.0.2" 2020-07-14 OpenJDK Runtime Environment 14.0.2-5906ce1373 (build 14.0.2+12-iTunesOpenJDK-8) OpenJDK 64-Bit Server VM 1

2022-10-16

本周发布了 5 个围绕 Linux WiFi 堆栈的安全漏洞的 CVE,这些漏洞可以利用无线网络通过恶意数据包来作恶。 Linux 内核已发布针对 WiFi 堆栈漏洞的最新修复版本,分别是 Linux 6.0.2 , Linux 5.19.16 , Linux 5.15.74 , Linux 5.10.148,和 Linux 5.4.218

2022-11-03

OpenSSL 已发布 3.0.7 修复两个高危漏洞:CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7,因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本,不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示,目前尚未发现利用

2023-04-26

Git 2.40.1 已发布,修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新,包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。 三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815

2021-12-24

2-23 漏洞简述 2021年12月23日,360CERT监测发现Apache官方发布了安全通告 ,修复了多个漏洞,其中包含的漏洞编号有:CVE-2021-44224、CVE-2021-44790,漏洞等级:高危,漏洞评分:8.2。 Apache HTTP Server是Apache软件基金会的一个开放源

2023-04-26

Git for Windows v2.40.1 现已发布。这是一个安全版本,解决了 CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815 和 CVE-2023-25652。按照原先的规划,Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持;同时

2023-06-19

Spring Framework 5.3.28 和 6.0.10 已发布。 Spring Framework 5.3.28 包含 17 个修复和文档改进,以及 3 个回归修复。该版本将与 Spring Boot 2.7.13 一起将于下周发布。 部分新特性 AbstractBeanFactoryBasedTargetSource.hashCode() 中的性能优化

2024-08-16

Spring Framework 6.1.12、6.0.23 和 5.3.39 现已发布。其中: Spring Framework 6.1.12包含 43 项修复和文档改进。该版本将与下周发布的 Spring Boot 3.2.9 和 Spring Boot 3.3.3 一起发布。 Spring Framework6.0.23包含 14 项修复和文档改进

2022-10-21

今日,我们发布了针对 NGINX Plus、NGINX 开源版、NGINX 企阅版以及 NGINX Ingress Controller 的更新,以应对最近在 NGINX 模块 ngx_http_mp4_module 及 ngx_http_hls_module 中发现的漏洞——这两个模块用于以

2022-11-12

Spring Framework 6.0.0 发布了第四个 RC 版本。此版本包括 12 项 Bugfix 和功能改进,应该是 Spring Framework 6.0.0 正式 GA 前的最后一个 RC 版本,目前计划于 11 月中旬发布正式版。 新特性 为 SQL Server 序列引入 DataFieldMaxValueIncrementer