Spring 部落格

所有文章
工程
發布
新聞與活動

Spring Cloud Netflix 2.2.10.RELEASE 版本現已推出

發布 | Olga Maciaszek-Sharma | 2021 年 11 月 17 日 | ...

我謹代表社群宣布 Spring Cloud Netflix 2.2.10.RELEASE 版本已發布。

本次發布主要為安全性更新,修復了 CVE-2021-22053

同時使用 spring-cloud-netflix-hystrix-dashboardspring-boot-starter-thymeleaf 的應用程式,在解析檢視模板時,公開了一種執行請求 URI 路徑中提交程式碼的方式。 當在 /hystrix/monitor;[user-provided-data] 提出請求時,hystrix/monitor 後面的路徑元素會被評估為 SpringEL 表達式,這可能導致程式碼執行。

本次發布已修復此問題。

訂閱 Spring 電子報

與 Spring 電子報保持聯繫

訂閱

領先一步

VMware 提供培訓和認證,以加速您的進程。

了解更多

取得支援

Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位檔案。

了解更多

即將舉行的活動

查看 Spring 社群中所有即將舉行的活動。

查看全部