搶先一步
VMware 提供培訓和認證,以加速您的進展。
了解更多Spring Vault 3.0.2 及 2.3.3 修復 CVE-2023-20859
我謹代表團隊和所有貢獻者,高興地宣布 Spring Vault 3.0.2 和 2.3.3 版本現已可用。
Spring Vault 3.0.2 包含 7 個修復和文件改進 Spring Vault 2.3.3 包含 13 個修復和部分改進。
這些版本修復了以下 CVE
CVE-2023-20859:將敏感資訊插入到源自 Token 撤銷失敗的日誌中
這些版本將在未來幾天內隨 Spring Cloud 一起發布。 在此之前,請覆寫您專案中的依賴版本。
對於 build.gradle 中的 Gradle 建置
implementation 'org.springframework.vault:spring-vault-core:3.0.2'
或者對於 pom.xml 中的 Maven 建置
<dependency>
<groupId>org.springframework.vault</groupId>
<artifactId>spring-vault-core</artifactId>
<version>3.0.2</version>
</dependency>