1
条回答
写回答
写回答
-
1) Spring Boot2020年9月份修复漏洞;
2) Spring Boot Actuator 未授权访问远程代码执行漏洞;
3)紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修 复程序。此漏洞可以通过 sessionId 绕过 RFD (反射型文件下载)保护;
4) Spring Boot 2018 年修复了一些安全漏洞;
5) 建议使用最新的 Spring 5.0+版本;
6) Spring 框架升级 5.0.0 - 5.0.2;
7) Spring 框架升级 4.3.0 - 4.3.13; 8)Spring Boot 1.5.10。
以上内容摘自《Spring Boot 2.5开发实战》电子书,点击https://developer.aliyun.com/topic/download?id=1220 可下载完整版
对应的课程免费观看地址:https://developer.aliyun.com/learning/course/71
2021-12-24 08:18:55赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
来源圈子
更多
收录在圈子:
+ 订阅
技术图谱:由专家组参与技术图谱的绘制与编写,知识与实践的结合让开发者们掌握学习路线与逻辑,快速提升技能
电子书:电子书由阿里内外专家打造,供开发者们下载学习,更与课程相结合,使用户更易理解掌握课程内容
训练营:学习训练营 深入浅出,专家授课,带领开发者们快速上云
精品课程:汇集知识碎片,解决技术难题,体系化学习场景,深入浅出,易于理解
技能自测:提供免费测试,摸底自查
体验实验室:学完即练,云资源免费使用
问答排行榜
最热
最新
相关课程
更多
推荐问答
相关文章
相关电子书
更多
