Spring Framework 发布 CVE-2024-38819 和 CVE-2024-38820
原文英文,约200词,阅读约需1分钟。发表于: 。The Spring Framework has released version 6.1.14 that contains a fix for both: CVE-2024-38819: Path traversal vulnerability in functional web frameworks (2nd report) CVE-2024-38820: Spring...
Spring Framework发布6.1.14版本,修复了CVE-2024-38819路径遍历漏洞和CVE-2024-38820 DataBinder匹配异常。5.3.x和6.0.x版本的开源支持已结束,修复应用于5.3.41和6.0.25商业版本。建议非商业用户升级到支持的开源版本,商业用户可使用Spring Boot热修复。