Spring Framework 发布 CVE-2024-38828
Spring Spring ·

Spring Framework 发布 CVE-2024-38828
💡 原文英文,约200词,阅读约需1分钟。
📝

内容提要

Spring Framework发布5.3.42版本,修复CVE-2024-38828漏洞,防止DoS攻击。5.3.x和6.0.x的开源支持已于去年八月结束,商业客户可使用Spring Boot 2.7的热修复版本2.7.22.4。

🎯

关键要点

  • Spring Framework发布5.3.42版本,修复CVE-2024-38828漏洞。
  • 该漏洞涉及通过Spring MVC控制器方法的byte[]参数进行的DoS攻击。
  • Spring Framework 5.3.x和6.0.x的开源支持已于去年八月结束。
  • 该修复仅适用于5.3.42商业版本,现已发布。
  • 非商业客户应尽快考虑升级到支持的开源版本。
  • 商业客户可使用Spring Boot 2.7的热修复版本2.7.22.4。
🏷️

标签

CVE-2024-38828 DoS攻击 Spring Boot Spring Framework cve 开源支持
➡️

继续阅读

  1. Exposed 1.0 现已发布
    Exposed 1.0发布,支持R2DBC和Spring Boot 3/4,提升性能和API稳定性。感谢社区贡献,期待未来发展。
  2. 软件工厂驱动 DevSecOps:高效集成发布的演进实践
    在现代软件工程中,集成与发布是确保软件高质量交付的关键。Gitee DevSecOps 提供标准化和自动化的集成发布体系,提升交付效率和软件质量,降低维护...
  3. 前端框架搭建需要注意的版本问题
    前端技术快速发展,新技术可能带来兼容性问题。Vue3不支持IE,需使用Vue2以适配不同IE版本。Vite7已过时,支持的浏览器有限。新库可能导致样式加载...
  4. 大卫·惠勒:🛠️ PGXN工具 v1.7
    pgxn-tools OCI镜像v1.7.0版本发布,简化了Postgres扩展测试和PGXN分发。更新内容包括升级Debian基础镜像、设置PGUSER...
  5. 微软向政府交出了客户数据的加密密钥
    在FBI的要求下,微软交出了三台笔记本电脑的BitLocker恢复密钥,涉及关岛的COVID失业援助调查。尽管公司通常会抵制此类要求,微软表示会在合法命令...
  6. 上下文端口:开源代码模式
    模型上下文协议(MCP)已成为连接大型语言模型(LLM)与外部数据的标准。MCP工具的使用增加了内存消耗,影响上下文窗口。为此,Anthropic建议采用...
👤 个人中心
在公众号发送验证码完成验证