遥遥领先
VMware 提供培训和认证,以加速您的进步。
了解更多CVE-2019-3799:Spring Cloud Config 2.1.2、2.0.4 和 1.4.6 已发布
我们已发布 Spring Cloud Config 2.1.2、2.0.4 和 1.4.6,以解决 CVE-2019-3799:spring-cloud-config-server 中的目录遍历漏洞。 请查看 CVE 报告中的信息并立即升级。
这些修复将包含在相应 Spring Cloud 发布列车的下一个版本中。
注意:要在 Maven 中覆盖版本,请更新依赖项以包含版本,例如
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
<version>2.1.2.RELEASE</version>
</dependency>
同样,在 Gradle 中
dependencies {
compile('org.springframework.cloud:spring-cloud-config-server:2.1.2.RELEASE')
}