Pivotal Reactor Netty,0.8.11 版本之前的版本,会在重定向时传递包括授权信息在内的头信息。远程未经验证的恶意用户可能因此获得对非其有权访问的服务器的凭证。
2019-10-11:发布初步漏洞报告。
要报告 Spring 组合项目中存在的安全漏洞,请参阅安全策略
VMware 提供培训和认证,助您加速进步。
Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件,只需一份简单的订阅。
查看 Spring 社区所有即将举行的活动。
