Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
时间:2022-05-06
本文章向大家介绍Spring Boot 1.5.10 发布:修复重要安全漏洞!!!,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。
Maven:
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.10.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
</dependencies>
Gradle:
dependencies {
compile("org.springframework.boot:spring-boot-starter-web:1.5.10.RELEASE")
}
Spring Boot 1.5.10 已经正式提交到了以下仓库中。
https://repo.spring.io/release https://search.maven.org/
这个版本主要修复了一个重要安全漏洞(CVE-2018-1196)!!!
这个漏洞会威胁到所有使用Spring Boot的系统,这个漏洞的披露详情将很快公布。
此外,该版本还将依赖的Spring Security包升级到了最新版本(修复了漏洞CVE-2017-8030)。
CVE-2017-8030漏洞可见说明:
https://pivotal.io/security/cve-2017-8030
除了安全漏洞修复,Spring Boot 1.5.10还修复了超过55+的bug,其他改善,及一些依赖包的版本更新。
大家可以在Spring Boot官网看到最新的发布版本。
https://projects.spring.io/spring-boot/
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释