我们发布了 Spring Security 5.0.1、4.2.4 和 4.1.5 版本,以解决 CVE-2018-1199:静态资源安全绕过 问题。我们鼓励用户立即更新。
为解决此 CVE 问题而引入的更改之一是将StrictHttpFirewall设置为默认的HttpFirewall。用户可以参考 Javadoc 和 参考文档,以获取有关如何配置它的更多信息。
StrictHttpFirewall
HttpFirewall
项目站点 | 参考文档 | 帮助
通过 Spring 电子简讯保持联系
订阅
VMware 提供培训和认证,以加快您的进度。
Tanzu Spring在一个简单的订阅中提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。
查看 Spring 社区中所有即将举行的活动。
