Spring 部落格

所有文章
工程
發布
新聞與活動

CVE-2022-31684:Reactor Netty HTTP 伺服器可能記錄請求標頭

工程 | Violeta Georgieva | 2022 年 10 月 20 日 | ...

Reactor Netty 1.0.24 版本於 10 月 11 日 發布,包含了針對影響 Reactor Netty HTTP 伺服器的 CVE-2022-31684 的修復程式。建議使用者盡快更新。

Reactor Netty 在許多框架(包括 Spring WebFlux 及其 WebClient)中內部使用。如果您有 Spring Boot 應用程式,則可以升級到 Reactor BOM 2020.0.24。

取得 Spring 電子報

隨時掌握 Spring 電子報的最新資訊

訂閱

領先一步

VMware 提供培訓和認證,以加速您的進展。

了解更多

取得支援

Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位檔案。

了解更多

即將到來的活動

查看 Spring 社群中所有即將到來的活動。

查看全部