备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Spring Boot 1.5.10 发布:修复重要安全漏洞!!!

2018-02-01 1005
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: image2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。Maven: org.springframework.

image

2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。

Maven:

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.10.RELEASE</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

Gradle:

dependencies {
    compile("org.springframework.boot:spring-boot-starter-web:1.5.10.RELEASE")
}

Spring Boot 1.5.10 已经正式提交到了以下仓库中。

https://repo.spring.io/release
https://search.maven.org/

这个版本主要修复了一个重要安全漏洞(CVE-2018-1196)!!!

这个漏洞会威胁到所有使用Spring Boot的系统,这个漏洞的披露详情将很快公布。

此外,该版本还将依赖的Spring Security包升级到了最新版本(修复了漏洞CVE-2017-8030)。

CVE-2017-8030漏洞可见说明:

https://pivotal.io/security/cve-2017-8030

除了安全漏洞修复,Spring Boot 1.5.10还修复了超过55+的bug,其他改善,及一些依赖包的版本更新。

大家可以在Spring Boot官网看到最新的发布版本。

https://projects.spring.io/spring-boot/

推荐:Spring Boot & Cloud 最强技术教程

扫描关注我们的微信公众号,干货每天更新。

image
文章标签:
Spring
Java
安全
java技术栈
目录
相关文章
架构技术专栏
|
监控 Kubernetes druid
Spring Boot 系列:最新版优雅停机详解
目前Spring Boot已经发展到了2.3.4.RELEASE,伴随着2.3版本的到来,优雅停机机制也更加完善了。
架构技术专栏
11272 2
风水道人
|
28天前
|
Kubernetes Java 编译器
Spring Boot 2.3.3 正式发布!67 处 bug 修复
Spring Boot 2.3.3 正式发布!67 处 bug 修复
风水道人
11 1
iOS开发欢乐使者
|
21天前
|
安全 Java Maven
 Spring Boot 项目代码混淆实战:保护代码安全,防止泄露
iOS加固保护是直接针对ios ipa二进制文件的保护技术,可以对iOS APP中的可执行文件进行深度混淆、加密。使用任何工具都无法逆向、破解还原源文件。对APP进行完整性保护,防止应用程序中的代码及资源文件被恶意篡改。Ipa Guard通过修改 ipa 文件中的 macho 文件中二进制数据(代码模块配置)进行操作,无需源码。不限定开发技术平台。支持oc,swift,cocos2d-x、unity3d、quick-cocos,html5 ,react native等等各种开发技术。Ipa Guard主要包含代码混淆全面、资源文件处理、不需要源代码更安全、调试信息清理、即时测试运行。
iOS开发欢乐使者
64 0
猫头虎
|
6月前
|
消息中间件 Java Kafka
Spring Boot 3.0.1-SNAPSHOT 正式发布,这份升级指南必须收藏
Spring Boot 3.0.1-SNAPSHOT 正式发布,这份升级指南必须收藏
猫头虎
131 0
乌鸦安全
|
11月前
|
监控 安全 IDE
Springboot Actuator未授权访问漏洞复现
Springboot Actuator未授权访问漏洞复现
乌鸦安全
1780 0
1227507367497292
|
监控 安全 Java
16 spring boot漏洞利用
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开箱即用的模块,如:Spring JDBC、Spring MVC、Spring Security.Spring AOP、Spring ORM、Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早期阶段,我们需要编写大量的代码来将记录插入到数据库中。但是通过使用Spring JDBC模块的JDBCTemplate,我们可以将操作简化为几行代码。|
1227507367497292
526 0
16 spring boot漏洞利用
开发工程师
|
Java 数据库 数据安全/隐私保护
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔!!(3)
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔!!(3)
开发工程师
117 0
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔!!(3)
开发工程师
|
存储 NoSQL Oracle
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔!!(1)
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔!!(1)
开发工程师
189 0
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔!!(1)
开发工程师
|
安全 Java Maven
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔!!(2)
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔!!(2)
开发工程师
159 0
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔!!(2)
至察助安
|
安全 JavaScript Java
「漏洞分析」 CVE-2022-22965-Spring环境搭建及漏洞分析
上期【漏洞分析】 CVE-2022-22965-Spring漏洞(Spring4Shell)分析及修复方法讲述了发现防御Spring4Shell漏洞,由于某些原因未在文章放出poc。此次为大家详细讲解漏洞利用过程并公开POC脚本。
至察助安
405 0
「漏洞分析」 CVE-2022-22965-Spring环境搭建及漏洞分析

热门文章

最新文章

  • 1
    疑犯追踪第一季/全集Person Of Interest迅雷下载
  • 2
    【直播系列之一】1篇文章看懂峰值带宽、流量、转码、连麦、截图五大直播计费方式
  • 3
    理解事务的4种隔离级别
  • 4
    阿里云网站域名备案流程全过程讲解(图文)
  • 5
    在服务器的raid1中安装windows server系统(踩坑记录)
  • 6
    如何用Vue实现简易的富文本编辑器,并支持Markdown语法
  • 7
    怎么才能快速提高小程序留存率!
  • 8
    程序员请放下浮躁的心
  • 9
    如何解决域中普通用户只限于10台客户机加入域的数量问题
  • 10
    博客园模板 样式优化
  • 1
    未来技术纵横谈:区块链、物联网与虚拟现实的融合与创新
    37
  • 2
    软件体系结构 - 缓存技术(9)缓存穿透
    32
  • 3
    提升Android应用性能的实用技巧
    34
  • 4
    工具变量法(两阶段最小二乘法2SLS)线性模型分析人均食品消费时间序列数据和回归诊断(下)
    39
  • 5
    软件体系结构 - 缓存技术(8)缓存雪崩
    39
  • 6
    软件体系结构 - 缓存技术(7)Redis持久化方法
    39
  • 7
    Python用KShape对时间序列进行聚类和肘方法确定最优聚类数k可视化
    29
  • 8
    软件体系结构 - 缓存技术(6)淘汰策略
    34
  • 9
    基于R语言股票市场收益的统计可视化分析
    38
  • 10
    软件体系结构 - 数据分片(2)一致性哈希分片
    36

    • 相关课程

    更多
  • SpringBoot快速掌握 - 高级应用
  • 5天实战Spring Boot 2.5
  • Springboot项目云开发快速迁移
  • Spring Boot 2.5.x开发实战
  • SpringBoot快速掌握 - 核心技术
  • 5天突破Spring Cloud

    • 相关电子书

    更多
  • Spring Cloud Hoxton 新版本介绍 & 未来展望
  • Java Spring Boot开发实战系列课程(第17讲):Spring Boot 2.0实战Docker容器Linux
  • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题)

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)