領先一步
VMware 提供培訓和認證,以加速您的進展。
了解更多CVE-2019-3799:Spring Cloud Config 2.1.2、2.0.4、1.4.6 已發布
我們已發布 Spring Cloud Config 2.1.2、2.0.4 和 1.4.6 以解決 CVE-2019-3799:spring-cloud-config-server 的目錄遍歷漏洞。 請查閱 CVE 報告中的資訊並立即升級。
這些修復程式將包含在相應 Spring Cloud 發布系列的下一個版本中。
注意: 若要覆寫 Maven 中的版本,請更新 dependency 並包含版本,例如
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
<version>2.1.2.RELEASE</version>
</dependency>
同樣地,在 Gradle 中
dependencies {
compile('org.springframework.cloud:spring-cloud-config-server:2.1.2.RELEASE')
}