Spring Boot 1.5.10 发布:修复重要安全漏洞!!!

最新推荐文章于 2023-09-20 17:18:15 发布
最新推荐文章于 2023-09-20 17:18:15 发布
阅读量1.2w 收藏
点赞数
分类专栏: IT资讯 文章标签: Spring Boot
2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。

Maven:

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.10.RELEASE</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

Gradle:

dependencies {
    compile("org.springframework.boot:spring-boot-starter-web:1.5.10.RELEASE")
}

Spring Boot 1.5.10 已经正式提交到了以下仓库中。

https://repo.spring.io/release
https://search.maven.org/

这个版本主要修复了一个重要安全漏洞(CVE-2018-1196)!!!

这个漏洞会威胁到所有使用Spring Boot的系统,这个漏洞的披露详情将很快公布。

此外,该版本还将依赖的Spring Security包升级到了最新版本(修复了漏洞CVE-2017-8030)。

CVE-2017-8030漏洞可见说明:

https://pivotal.io/security/cve-2017-8030

除了安全漏洞修复,Spring Boot 1.5.10还修复了超过55+的bug,其他改善,及一些依赖包的版本更新。

大家可以在Spring Boot官网看到最新的发布版本。

https://projects.spring.io/spring-boot/



作者:Java技术栈
链接:https://www.jianshu.com/p/c665e4ddda20
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
nicholas.wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBootJunit5Sample:Spring Boot 1.5.10 JUNIT5
05-01
SpringBootJunit5Sample Spring Boot 1.5.10 JUNIT5
关于Spring Boot Actuator漏洞补救方案
qq_39712282的博客
01-30 7843
Springboot之Actuator信息泄露漏洞问题
Java中SpringBoot中Actuator漏洞修复
山路曲折盘旋,但毕竟朝着顶峰延伸
07-05 1625
Java中SpringBoot中Actuator漏洞修复
SpringBoot Actuator未授权访问漏洞修复
JHIII的博客
08-25 2万+
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
Springboot之Actuator的渗透测试和漏洞修复
u010797364的博客
12-18 7737
Actuator 的 REST 接口Actuator监控分成两类:原生端点和用户自定义端点;自定义端点主要是指扩展性,用户可以根据自己的实际应用,定义一些比较关心的指标,在运行期进行监控。原生端点是在应用程序里提供众多 Web 接口,通过它们了解应用程序运行时的内部状况。
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 5564
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
spring boot cli 1.5.10
02-04
SpringBootCLI是一个命令行工具,可用于快速搭建基于Spring的原型。它支持运行Groovy脚本,这也就意味着你可以使用类似Java的语法,但不用写很多的模板代码。
spring-boot-1.5.10.RELEASE.zip
10-19
spring-boot-1.5.15.RELEASE 源码
Spring Boot Reference Guide 1.5.10.RELEASE
02-07
Spring Boot Reference Guide 1.5.10.RELEASE,英文原版。
一个spring-boot-1.5.10.RELEASE.jar
06-20
这是那个spring-boot-1.5.10.RELEASE.jar,boot的核心jar包,导进去就能用,okok
SpringBoot漏洞
weixin_51151498的博客
01-19 1万+
spring漏洞
Spring Boot Actuator 漏洞复现合集
热门推荐
god_Zeo的安全博客
02-09 4万+
前言 Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。 基本上就是参考这篇文章的做的复现: LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com) Spring Boot Actuator简介 Spring Boot Actuator端点通过 J
Spring Boot后端: Actuator未授权访问漏洞解决
qq_46119575的博客
01-05 1万+
Spring Boot后端: Actuator未授权访问漏洞解决
SpringBoot日志升级:Log4j2
天然玩家的博客
12-21 980
Log4j2日志升级:2.17.0
springboot maven项目漏洞排查修复过程记录(个人笔记)
wangjw.bug
04-10 1903
在项目交付后往往会遇到第三方检测机构或者公司内部在交付之前进行的系统安全漏洞检测,本文章记录一次sprinboot maven项目的漏洞排查修复过程。
spring boot远程代码执行漏洞复现
最新发布
qq_63980959的博客
09-20 1551
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
CVE-2018-12613| phpmyadmin远程文件包含漏洞
星落的博客
12-09 398
影响范围 phpMyadmin 4.8.0 phpMyadmin 4.8.1 原打开index.php文件 分析50-63行代码 $target_blacklist = array ( 'import.php', 'export.php' ); // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($...
spring boot 没有 kotlin 报错
05-03
implementation 'org.springframework.boot:spring-boot-starter-web' implementation 'org.jetbrains.kotlin:kotlin-stdlib-jdk8:1.5.10' implementation 'org.jetbrains.kotlin:kotlin-reflect:1.5.10' ``` 添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值