Spring Security 安全性建議

所有建議

CVE-2019-16869:Reactor Netty 使用了存在漏洞的 Netty 版本

| 2019 年 10 月 28 日 | CVE-2019-16869

說明

Reactor Netty 0.8.x 版本 (0.8.13 之前的版本) 以及 0.9.x 版本 (0.9.1 之前的版本) 依賴於存在漏洞的 netty 版本 (4.1.42 之前的版本)。這些版本的 netty 在處理標頭中冒號前的空白時存在錯誤,導致 HTTP 請求走私攻擊。

參考資料

歷史記錄

2019-10-28:發布初始漏洞報告。

報告漏洞

若要報告 Spring 系列專案中的安全性漏洞,請參閱安全性政策

領先一步

VMware 提供培訓和認證,以加速您的進展。

了解更多

取得支援

Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位檔。

了解更多

即將到來的活動

查看 Spring 社群中所有即將到來的活動。

檢視全部