Spring Boot 2.2.5 发布了,可从 repo.spring.io 和 Maven Central 获取。 此版本包括 62 个 bug 修复、功能增强、文档改进和依赖升级。 值得关注的是,此版本的包括对 Reactor Netty 0.9.5 的依赖关系升级,针对 CVE-2020-5403 和 CVE-2020-5404 进行了修复。这一漏洞是 Reactor Netty HttpServer 0.9.3 和 0.9.4 中有存在 URISyntaxException,该异常导致连接过早关闭而不产生 400 响应,这样恶意用户可以通过格式错误的 URL 进行 DoS。 详情查看更新说明: https://spring.io/blog/2020/02/27/spring-boot-2-2-5-released (责任编辑:IT) |