Spring Boot 2.2.5 發佈了,可從 repo.spring.io 和 Maven Central 獲取。
此版本包括 62 個 bug 修復、功能增強、文檔改進和依賴升級。
值得關注的是,此版本的包括對 Reactor Netty 0.9.5 的依賴關係升級,針對 CVE-2020-5403 和 CVE-2020-5404 進行了修復。這一漏洞是 Reactor Netty HttpServer 0.9.3 和 0.9.4 中有存在 URISyntaxException,該異常導致連接過早關閉而不產生 400 響應,這樣惡意用戶可以通過格式錯誤的 URL 進行 DoS。
分享到:
閱讀更多 Java架構師日記 的文章
