Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。
Maven:
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.10.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
</dependencies>
Gradle:
dependencies {
compile("org.springframework.boot:spring-boot-starter-web:1.5.10.RELEASE")
}
Spring Boot 1.5.10 已经正式提交到了以下仓库中。
https://repo.spring.io/release
https://search.maven.org/
这个版本主要修复了一个重要安全漏洞(CVE-2018-1196)!!!
这个漏洞会威胁到所有使用Spring Boot的系统,这个漏洞的披露详情将很快公布。
此外,该版本还将依赖的Spring Security包升级到了最新版本(修复了漏洞CVE-2017-8030)。
CVE-2017-8030漏洞可见说明:
https://pivotal.io/security/cve-2017-8030
除了安全漏洞修复,Spring Boot 1.5.10还修复了超过55+的bug,其他改善,及一些依赖包的版本更新。
大家可以在Spring Boot官网看到最新的发布版本。
https://projects.spring.io/spring-boot/
干货1:免费领取架构师四阶段学习资料
干货2:免费领取全套Java面试题及答案
干货3:18年01月精彩好文汇总回顾阅读
如果对你有用,欢迎分享到朋友圈
长按关注,更多精彩!