Spring 部落格

所有文章
工程
發布
新聞與活動

CVE-2016-5007 Spring Security / MVC 路徑匹配不一致性

工程 | Rob Winch | 2016 年 7 月 08 日 | ...

Spring Framework 4.3.1Spring Security 4.1.1 提供了 CVE-2016-5007 「Spring Security / MVC 路徑匹配不一致性」的修正。

使用 Spring Security 和 Spring MVC 的應用程式應升級至 Spring Security 4.1.1+ 和 Spring Framework 4.3.1+,並使用 MvcRequestMatcher

更多詳細資訊和其他緩解措施,請參閱 CVE-2016-5007

取得 Spring 電子報

隨時掌握 Spring 電子報的最新資訊

訂閱

領先一步

VMware 提供培訓和認證,以加速您的進展。

了解更多

取得支援

Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位檔案。

了解更多

即將到來的活動

查看 Spring 社群中所有即將到來的活動。

查看全部