領先一步
VMware 提供培訓和認證,以加速您的進展。
瞭解更多CVE-2019-11272:Spring Security 4.2.13 已發布
我們已發布 Spring Security 4.2.13 以解決 CVE-2019-11272:PlaintextPasswordEncoder 驗證編碼後的密碼為 null 的問題。
建議使用者立即更新。
透過 Spring Boot,您可以像這樣在 Maven 中覆寫 Spring Security 版本
<properties>
<spring-security.version>4.2.13.RELEASE</spring-security.version>
</properties>
或者像這樣在 Gradle 中
ext['spring-security.version'] = '4.2.13.RELEASE'
請注意,Spring Security 5+ 的使用者不受此漏洞影響。