Spring Cloud 突发崩溃,这是怎么回事呢?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1105个文字,预计阅读时间需要5分钟。
家好,我是栈长。相信大家已经看到了昨天Spring的漏洞,严重级别仅限于中等,不必恐慌。栈长没想过的是,从这个月开始,Spring Cloud Gateway突发高危漏洞,现在Spring Cloud又多了一个Spring。
大家好,我是栈长。
相信大家看到了昨天的 Spring 漏洞,严重级别仅为中等,不必慌张,
栈长没想到的是,自这个月初 Spring Cloud Gateway 突发高危漏洞,现在 Spring Cloud 另外一个 Spring Cloud Function 模块也沦陷了。。。
来看最新昨天 Spring 官方博客发布的漏洞声明:
漏洞描述:
在使用路由功能时,用户可以制作特制的 SpEL 表达式作为路由表达式,从而导致用户可以 访问本地资源 的漏洞。
严重级别:中等(不必惊慌)
影响范围:
- Spring Cloud Function 3.1.6 & 3.2.2
- 其他老版本、不受支持的版本也会受到影响
解决方案:
手动升级到最新版本:Spring Cloud Function 3.1.7 & 3.2.3
如果你想关注和学习最新、最主流的 Java 技术,可以持续关注公众号Java技术栈,公众号第一时间推送。
本文共计1105个文字,预计阅读时间需要5分钟。
家好,我是栈长。相信大家已经看到了昨天Spring的漏洞,严重级别仅限于中等,不必恐慌。栈长没想过的是,从这个月开始,Spring Cloud Gateway突发高危漏洞,现在Spring Cloud又多了一个Spring。
大家好,我是栈长。
相信大家看到了昨天的 Spring 漏洞,严重级别仅为中等,不必慌张,
栈长没想到的是,自这个月初 Spring Cloud Gateway 突发高危漏洞,现在 Spring Cloud 另外一个 Spring Cloud Function 模块也沦陷了。。。
来看最新昨天 Spring 官方博客发布的漏洞声明:
漏洞描述:
在使用路由功能时,用户可以制作特制的 SpEL 表达式作为路由表达式,从而导致用户可以 访问本地资源 的漏洞。
严重级别:中等(不必惊慌)
影响范围:
- Spring Cloud Function 3.1.6 & 3.2.2
- 其他老版本、不受支持的版本也会受到影响
解决方案:
手动升级到最新版本:Spring Cloud Function 3.1.7 & 3.2.3
如果你想关注和学习最新、最主流的 Java 技术,可以持续关注公众号Java技术栈,公众号第一时间推送。