Spring Security 建议

RSS 源

CVE-2019-16869:Reactor Netty 依赖存在漏洞的 Netty 版本

| 2019 年 10 月 28 日 | CVE-2019-16869

描述

Reactor Netty 的 0.8.x 系列(0.8.13 版本之前)和 0.9.x 系列(0.9.1 版本之前)依赖存在漏洞的 netty 版本(4.1.42 版本之前),这些版本在处理标头中冒号前的空白字符时存在错误,可能导致 HTTP 请求走私攻击。

参考资料

历史

2019-10-28:发布初始漏洞报告。

报告漏洞

要报告 Spring 组合项目中存在的安全漏洞,请参阅安全策略

领先一步

VMware 提供培训和认证,助您加速进步。

了解更多

获得支持

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件,只需一份简单的订阅。

了解更多

即将举行的活动

查看 Spring 社区所有即将举行的活动。

查看所有