领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Spring Cloud Gateway CVE 报告已发布
Spring Cloud Gateway 中已发现并修复了两个漏洞。已发布版本 3.1.1 和 3.0.7 以解决这些漏洞。请参阅下面的 CVE 报告以获取具体的升级和缓解措施说明。
- CVE-2022-22947:Spring Cloud Gateway 代码注入漏洞
- CVE-2022-22946:Spring Cloud Gateway HTTP2 不安全的 TrustManager
Spring Cloud 用户应升级到 2021.0.1(包含 3.1.1),或者对于 2020.0.x 用户,应将 Spring Cloud Gateway 升级到 3.0.7。