Spring Security 安全性公告

所有公告

CVE-2019-11284:Reactor Netty 在重定向中出現驗證資訊洩漏

| 2019 年 10 月 11 日 | CVE-2019-11284

描述

Pivotal Reactor Netty,0.8.11 之前的版本,會通過重定向傳遞標頭,包括授權標頭。遠端未經身份驗證的惡意使用者可能會取得他們無權存取的不同伺服器的憑證。

參考文獻

歷史記錄

2019-10-11:發布初步漏洞報告。

報告漏洞

若要報告 Spring 組合中的專案的安全漏洞,請參閱安全性政策

領先一步

VMware 提供培訓和認證,以加速您的進度。

了解更多

取得支援

Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位檔案。

了解更多

即將舉行的活動

查看 Spring 社群中所有即將舉行的活動。

查看所有