Spring 安全公告

所有公告

CVE-2019-16869:Reactor Netty 使用了存在漏洞的 Netty 版本

高危 | 2019年10月28日 | CVE-2019-16869

描述

Reactor Netty 0.8.x 版本(低于 0.8.13)和 0.9.x 版本(低于 0.9.1)依赖于存在漏洞的 Netty 版本(低于 4.1.42 版本)。这些 Netty 版本错误地处理了标题中冒号之前的空格,从而导致 HTTP 请求走私攻击。

参考资料

历史记录

2019-10-28:发布初始漏洞报告。

报告漏洞

要报告 Spring 产品组合中项目的安全漏洞,请参阅安全策略

领先一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring在一个简单的订阅中提供对OpenJDK™、Spring和Apache Tomcat®的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区所有即将举行的活动。

查看全部