今天發布了以下 CVE 報告

• CVE-2020-5403 影響 Reactor Netty HttpServer 0.9.3 和 0.9.4。
• CVE-2020-5404 影響 Reactor Netty HttpClient 在所有 0.8.x 和 0.9.x 版本中，若應用程式中明確啟用了自動重新導向。

修復程式已包含在 Reactor Netty 0.9.5 和 0.8.16 中。 如果您使用 reactor-bom，您可以升級到 Dysprosium-SR5 或 Californium-SR16。

Reactor Netty 在許多框架中被內部使用，包括 Spring WebFlux 及其 WebClient。 如果您有 Spring Boot 應用程式，您可以升級到 Spring Boot 2.2.5 或 2.1.13。