領先一步
VMware 提供培訓和認證,以加速您的進展。
了解更多Spring AMQP (Spring for RabbitMQ) 安全報告
最近發布的 Spring AMQP 版本 (2.4.0、2.3.12、2.2.20) 包含 CVE-2021-22095 的修復程式,此漏洞可能導致非常大的訊息發生潛在的 OutOfMemoryError。
Spring Boot 2.6.0 和 2.5.7 版本將分別引入 spring-amqp 的 2.4.0 和 2.3.12 版本。Boot 2.4.x 的使用者應覆寫 spring-amqp 和 spring-rabbit 版本至 2.3.12;Spring Boot 2.3.x 的使用者應覆寫版本至 2.2.20。