Spring 部落格

所有文章
工程
發布
新聞與活動

CVE-2022-22978:RegexRequestMatcher 中的授權繞過

工程 | Rob Winch | 2022 年 5 月 16 日 | ...

更新

  • [05-17] 由於混淆,CVE-2022-22975 應為 CVE-2022-22978。部落格已更新以反映此更正。

CVE-2022-22978:RegexRequestMatcher 中的授權繞過

Spring Security 5.7.0、5.6.4、5.5.7 版本已發布,以修復 CVE-2022-22978:RegexRequestMatcher 中的授權繞過。請盡快更新。

訂閱 Spring 電子報

隨時接收 Spring 電子報的最新資訊

訂閱

領先一步

VMware 提供培訓和認證,加速您的進展。

了解更多

取得支援

Tanzu Spring 在一個簡單的訂閱中,為 OpenJDK™、Spring 和 Apache Tomcat® 提供支援和二進位檔案。

了解更多

即將到來的活動

查看 Spring 社群中所有即將到來的活動。

查看全部