Spring 博客

所有帖子
工程
发布
新闻和活动

CVE-2022-31684:Reactor Netty HTTP 服务器可能会记录请求头

工程 | Violeta Georgieva | 2022 年 10 月 20 日 | ...

Reactor Netty 1.0.24 版本(于 10 月 11 日发布)包含针对影响 Reactor Netty HTTP 服务器的 CVE-2022-31684 的修复。 建议用户尽快更新。

Reactor Netty 在包括 Spring WebFlux 及其 WebClient 在内的许多框架中内部使用。 如果您有 Spring Boot 应用程序,则可以升级到 Reactor BOM 2020.0.24。

获取 Spring 新闻资讯

随时了解 Spring 新闻资讯

订阅

抢占先机

VMware 提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring 在一个简单的订阅中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部