Solve spring framework Security breach by upgrading the spring boot version

zhuangchong6 Tue, 13 Oct 2020 18:42:14 -0700

https://github.com/apache/incubator-dolphinscheduler/issues/3788



---
9月20日，VMware Tanzu发布安全公告，公布了一个存在于Spring Framework中的反射型文件下载（Reflected File 
Download,RFD）漏洞CVE-2020-5421。CVE-2020-5421 
可通过jsessionid路径参数，绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。
当前的1.3.2版本，使用的springboot版本还是2.1.3，建议升级版本到2.1.17

Solve spring framework Security breach by upgrading the spring boot version

Reply via email to