Spring 博客

所有帖子
工程
发布
新闻和事件

Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

工程 | Mark Paluch | 2022 年 6 月 20 日 | ...

更新

  • [06-20] CVE-2022-22980 已发布
  • [06-20] Spring Data MongoDB 3.4.13.3.5 已发布

目录

概述

我们很高兴地宣布,我们已发布 Spring Data MongoDB 3.4.1 和 3.3.5 版本,以解决以下 CVE 报告:

此漏洞由 NSFOCUS TIANJI Lab 的张泽维于 2022 年 6 月 13 日星期一负责任地报告。完整报告将发布给 MITRE,并作为安全公告发布在 tanzu.vmware.com/security 上……

阅读更多

Spring Tools 4.15.1 发布

工程 | Martin Lippert | 2022 年 6 月 18 日 | ...

亲爱的Spring社区,

很高兴地宣布 Spring Tools 4 for Eclipse、Visual Studio Code 和 Theia 发布 4.15.1 版本。

修复和改进

  • (Spring Boot) 已修复:VScode 错误地建议从方法中移除 @Autowired 注解 (#787)
  • (Spring Boot) 已修复:VScode 快速修复不应建议从 JUnit 测试中移除 @Autowired 注解 (#786)
  • (Eclipse) 已修复:无法在 Windows 11 上提取新版本的 spring-tool-suite-4-4.15.0.RELEASE-e4.24.0-win32.win32.x86_64.self-extracting.jar (#788)
  • (Eclipse) 已修复:无法打开 Spring Boot Language Server Java Editor 设置菜单 (#789)
阅读更多

本周 Spring 要闻 - 2022 年 6 月 14 日

工程 | Josh Long | 2022 年 6 月 14 日 | ...

嗨,Spring 粉丝们!欢迎收听新一期“本周 Spring 要闻”!我刚抵达美丽的德国柏林,参加即将举行的 We Are Developers 大会,届时将有超过五千名与会者。我之前去了加拿大多伦多,参加了那里的盛大的 SpringOne Tour 活动。我还有幸带着我的女儿 Kimly 参加了这两次旅行。她正在放暑假。这使得在经济舱度过的漫长而糟糕的几个小时变得可以忍受,对此我感激不尽。我也期待着参加即将到来的纽约市的 SpringOne Tour 活动……

阅读更多

Spring Tips:学习 Spring for GraphQL(正在进行的系列节目的第 5 部分和第 6 部分)

工程 | Josh Long | 2022 年 6 月 14 日 | ...

嗨,Spring 粉丝们!在本期节目中,我们将继续介绍 Spring for GraphQL 项目。本系列节目由 Spring for GraphQL 负责人 Rossen Stoyanchev (@rstoya05)(他的工作你可能熟悉,他几乎涉足了 Spring 领域所有与 Web 相关的事物,如 HTTP、RSocket、WebSockets、GraphQL、JSF、MVC 等)以及 GraphQL Java 引擎的创始人兼负责人 Andi Marek (@andimarek) 主讲,当然还有我,Spring Developer Advocate Josh Long (@starbuxman)。本系列将深入介绍 Spring for GraphQL 的方方面面。

本周我将发布两集……

阅读更多

Spring Tips:学习 Spring for GraphQL(正在进行的系列节目的第 3 部分和第 4 部分)

工程 | Josh Long | 2022 年 6 月 10 日 | ...

嗨,Spring 粉丝们!在本期节目中,我们将继续介绍 Spring for GraphQL 项目。本系列节目由 Spring for GraphQL 负责人 Rossen Stoyanchev (@rstoya05)(他的工作你可能熟悉,他几乎涉足了 Spring 领域所有与 Web 相关的事物,如 HTTP、RSocket、WebSockets、GraphQL、JSF、MVC 等)以及 GraphQL Java 引擎的创始人兼负责人 Andi Marek (@andimarek) 主讲,当然还有我,Spring Developer Advocate Josh Long (@starbuxman)。本系列将深入介绍 Spring for GraphQL 的方方面面。

本周我将发布两集……

阅读更多

本周 Spring 要闻 - 2022 年 6 月 7 日

工程 | Josh Long | 2022 年 6 月 7 日 | ...

嗨,Spring 粉丝们!欢迎收听新一期“本周 Spring 要闻”!我刚抵达迷人的加拿大,将参加在多伦多举行的 SpringOne Tour。我非常兴奋能来到这里,毕竟已经很久没有来我最喜欢的国家之一了。我将进行两次演讲——我常讲的“Kubernetes Native Java”,以及关于使用官方 Kubernetes Java 客户端、Spring Boot 和 Spring Native 构建 Kubernetes Controller(也称为“Operator”)的演讲,与我那位很棒的同事 Tiffany Jernigan 一起,你可能还记得她不久前还在播客中出现过(请参阅播客)。

多伦多之后,我将前往美丽的德国柏林,参加 We Are Developers 大会……

阅读更多

Spring Tips:学习 Spring for GraphQL(正在进行的系列节目的第 1 部分和第 2 部分)

工程 | Josh Long | 2022 年 6 月 2 日 | ...

嗨,Spring 粉丝们!在本期节目中,我们将开始一个新的系列,介绍 Spring for GraphQL 项目。

在本期首集中,GraphQL Java 负责人 Andi Marek (@andimarek) 和我(@starbuxman)将一起探讨使用作为 Spring for GraphQL 底层的 GraphQL Java 引擎的基础知识。

在本期第二集中,Andi 和我将与 Spring for GraphQL 负责人 Rossen Stoyanchev (@rstoya05) 一起,通过编写查询来学习使用 Spring for GraphQL 组件模型。

我知道我们已经一个多月没发布视频了,所以我将在接下来的几周内快速发布本系列的所有剧集。我已经录制并基本完成了八集。我正在制作第九集,之后就完成了!这将是一个关于 Spring for GraphQL 所有内容的完整介绍。这些内容当然是 YouTube 上常规的 Spring Tips 播放列表的一部分,但也是 Josh Long 的 Spring for GraphQL 学习 系列的一部分……

阅读更多

获取 Spring 新闻通讯

通过 Spring 新闻通讯保持联系

订阅

领先一步

VMware 提供培训和认证,助您加速进步。

了解更多

获得支持

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件,只需一份简单的订阅。

了解更多

即将举行的活动

查看 Spring 社区所有即将举行的活动。

查看所有