备案控制台

开发者社区 Java技术栈文章正文

Spring Boot 1.5.10 发布：修复重要安全漏洞！！！

2021-12-13 202

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 2018/01/31，Spring Boot团队发布了Spring Boot 1.5.10。Maven：

2018/01/31，Spring Boot团队发布了Spring Boot 1.5.10。

Maven：

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.10.RELEASE</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

Gradle：

dependencies {
    compile("org.springframework.boot:spring-boot-starter-web:1.5.10.RELEASE")
}

Spring Boot 1.5.10 已经正式提交到了以下仓库中。

https://repo.spring.io/release\

https://search.maven.org/

这个版本主要修复了一个重要安全漏洞（CVE-2018-1196）！！！

这个漏洞会威胁到所有使用Spring Boot的系统，这个漏洞的披露详情将很快公布。

此外，该版本还将依赖的Spring Security包升级到了最新版本（修复了漏洞CVE-2017-8030）。

CVE-2017-8030漏洞可见说明：

https://pivotal.io/security/cve-2017-8030

除了安全漏洞修复，Spring Boot 1.5.10还修复了超过55+的bug，其他改善，及一些依赖包的版本更新。

大家可以在Spring Boot官网看到最新的发布版本。

https://projects.spring.io/spring-boot/

文章标签：

Java

Spring

Maven

安全

关键词：

Spring boot

Spring Boot修复

Spring安全漏洞

Spring修复

Spring发布

-编程工程师-

目录

相关文章

风水道人

|

6月前

|

Java 应用服务中间件 Maven

SpringBoot 项目瘦身指南

SpringBoot 项目瘦身指南

风水道人

145 0 0

小趴菜111.

|

6月前

SpringBoot+Mybatis-Plus+PageHelper分页+多条件查询

SpringBoot+Mybatis-Plus+PageHelper分页+多条件查询

小趴菜111.

161 0 0

蓝易云

|

3天前

|

存储运维安全

Spring运维之boot项目多环境(yaml 多文件 proerties)及分组管理与开发控制

通过以上措施，可以保证Spring Boot项目的配置管理在专业水准上，并且易于维护和管理，符合搜索引擎收录标准。

蓝易云

12 2 2

java冯坚持

|

1月前

|

SQL JSON Java

mybatis使用三：springboot整合mybatis，使用PageHelper 进行分页操作，并整合swagger2。使用正规的开发模式：定义统一的数据返回格式和请求模块

这篇文章介绍了如何在Spring Boot项目中整合MyBatis和PageHelper进行分页操作，并且集成Swagger2来生成API文档，同时定义了统一的数据返回格式和请求模块。

java冯坚持

52 1 1

mybatis使用三：springboot整合mybatis，使用PageHelper 进行分页操作，并整合swagger2。使用正规的开发模式：定义统一的数据返回格式和请求模块

nanshaws

|

1月前

|

Java Spring 容器

Springboot3.2.1搞定了类Service和bean注解同名同类型问题修复

这篇文章讨论了在Spring Boot 3.2.1版本中，同名同类型的bean和@Service注解类之间冲突的问题得到了解决，之前版本中同名bean会相互覆盖，但不会在启动时报错，而在配置文件中设置`spring.main.allow-bean-definition-overriding=true`可以解决这个问题。

nanshaws

78 0 0

Springboot3.2.1搞定了类Service和bean注解同名同类型问题修复

蓝易云

|

1月前

|

缓存 NoSQL Java

Springboot自定义注解+aop实现redis自动清除缓存功能

通过上述步骤，我们不仅实现了一个高度灵活的缓存管理机制，还保证了代码的整洁与可维护性。自定义注解与AOP的结合，让缓存清除逻辑与业务逻辑分离，便于未来的扩展和修改。这种设计模式非常适合需要频繁更新缓存的应用场景，大大提高了开发效率和系统的响应速度。

蓝易云

57 2 2

weixin_836869520

|

4月前

|

安全 Java 数据安全/隐私保护

Spring Boot中的安全漏洞防护

Spring Boot中的安全漏洞防护

weixin_836869520

76 2 2

多多!

|

5月前

|

运维 Java 关系型数据库

Spring运维之boot项目bean属性的绑定读取与校验

Spring运维之boot项目bean属性的绑定读取与校验

多多!

53 2 2

多多!

|

5月前

|

存储运维 Java

Spring运维之boot项目开发关键之日志操作以及用文件记录日志

Spring运维之boot项目开发关键之日志操作以及用文件记录日志

多多!

62 2 2

好奇的菜鸟

|

5月前

|

Java Maven

springboot项目打jar包后，如何部署到服务器

springboot项目打jar包后，如何部署到服务器

好奇的菜鸟

420 1 1

Java技术栈

热门文章

最新文章

Spring-boot+Dubbo应用启停源码分析

spring的AOP组件

配置springmvc在其他类中（spring容器外）获取注入bean

Spring中注入基本类型

Spring装配Bean---使用xml配置

Spring Cloud实战小贴士：Zuul统一异常处理（一）

Ehcache 整合Spring 使用页面、对象缓存

Spring Boot Controller

转：spring配置文件中xsd引用问题

面向切面的Spring

Spring Boot框架在java领域的优势

Spring Boot 2.x 嵌入式 Servlet 容器

springboot定制嵌入式的servlet

基于SpringBoot+Vue+uniapp的公园管理系统的详细设计和实现(源码+lw+部署文档+讲解等)

基于SpringBoot+Vue的志愿服务管理系统设计和实现(源码+LW+部署讲解)

基于SpringBoot+Vue+uniapp的武汉市公交路线查询系统的详细设计和实现(源码+lw+部署文档+讲解等)

基于SpringBoot+Vue+uniapp的旅游攻略系统的详细设计和实现(源码+lw+部署文档+讲解等)

基于SpringBoot+Vue+uniapp的房屋租赁App的详细设计和实现(源码+lw+部署文档+讲解等)

基于SpringBoot+Vue个人博客系统设计和实现(源码+LW+部署讲解)

基于SpringBoot+Vue+uniapp的成人教育APP的详细设计和实现(源码+lw+部署文档+讲解等)

相关课程

更多

SpringBoot快速掌握 - 核心技术

SpringBoot快速掌握 - 高级应用

Java Web开发系列课程 - Spring框架入门

Spring Boot 2.5.x开发实战

Springboot项目云开发快速迁移

Spring Cloud微服务架构设计与开发实战

相关电子书

更多

云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程（第20讲）：经典面试题与阿里等名企内部招聘求职面试技巧

微服务架构模式与原理Spring Cloud开发实战

阿里特邀专家徐雷Java Spring Boot开发实战系列课程（第18讲）：制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库

相关实验场景

更多

从零搭建Spring Boot的Hello World

下一篇

阿里云OSS设置跨域访问