AI 助理
备案控制台
开发者社区 Java技术栈 文章 正文

Spring Boot 1.5.10 发布:修复重要安全漏洞!!!

2021-12-13 297
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。Maven:

2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。

Maven:

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.10.RELEASE</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

Gradle:

dependencies {
    compile("org.springframework.boot:spring-boot-starter-web:1.5.10.RELEASE")
}

Spring Boot 1.5.10 已经正式提交到了以下仓库中。


https://repo.spring.io/release\

https://search.maven.org/


这个版本主要修复了一个重要安全漏洞(CVE-2018-1196)!!!


这个漏洞会威胁到所有使用Spring Boot的系统,这个漏洞的披露详情将很快公布。


此外,该版本还将依赖的Spring Security包升级到了最新版本(修复了漏洞CVE-2017-8030)。


CVE-2017-8030漏洞可见说明:


https://pivotal.io/security/cve-2017-8030


除了安全漏洞修复,Spring Boot 1.5.10还修复了超过55+的bug,其他改善,及一些依赖包的版本更新。


大家可以在Spring Boot官网看到最新的发布版本。


https://projects.spring.io/spring-boot/


文章标签:
Java
Spring
Maven
安全
关键词:
Spring boot
Spring Boot修复
Spring安全漏洞
Spring修复
Spring发布
-编程工程师-
目录
相关文章
风水道人
|
Java 应用服务中间件 Maven
SpringBoot 项目瘦身指南
SpringBoot 项目瘦身指南
风水道人
332 0
小趴菜111.
SpringBoot+Mybatis-Plus+PageHelper分页+多条件查询
SpringBoot+Mybatis-Plus+PageHelper分页+多条件查询
小趴菜111.
600 0
2G冲浪词条
|
11月前
|
XML Java 应用服务中间件
Spring Boot 两种部署到服务器的方式
本文介绍了Spring Boot项目的两种部署方式:jar包和war包。Jar包方式使用内置Tomcat,只需配置JDK 1.8及以上环境,通过`nohup java -jar`命令后台运行,并开放服务器端口即可访问。War包则需将项目打包后放入外部Tomcat的webapps目录,修改启动类继承`SpringBootServletInitializer`并调整pom.xml中的打包类型为war,最后启动Tomcat访问应用。两者各有优劣,jar包更简单便捷,而war包适合传统部署场景。需要注意的是,war包部署时,内置Tomcat的端口配置不会生效。
2G冲浪词条
2722 17
Spring Boot 两种部署到服务器的方式
Quan_Chen
|
9月前
|
Java 数据库 微服务
微服务——SpringBoot使用归纳——Spring Boot中的项目属性配置——指定项目配置文件
在实际项目中,开发环境和生产环境的配置往往不同。为简化配置切换,可通过创建 `application-dev.yml` 和 `application-pro.yml` 分别管理开发与生产环境配置,如设置不同端口(8001/8002)。在 `application.yml` 中使用 `spring.profiles.active` 指定加载的配置文件,实现环境快速切换。本节还介绍了通过配置类读取参数的方法,适用于微服务场景,提升代码可维护性。课程源码可从 [Gitee](https://gitee.com/eson15/springboot_study) 下载。
Quan_Chen
377 0
java冯坚持
|
SQL JSON Java
mybatis使用三:springboot整合mybatis,使用PageHelper 进行分页操作,并整合swagger2。使用正规的开发模式:定义统一的数据返回格式和请求模块
这篇文章介绍了如何在Spring Boot项目中整合MyBatis和PageHelper进行分页操作,并且集成Swagger2来生成API文档,同时定义了统一的数据返回格式和请求模块。
java冯坚持
574 1
mybatis使用三:springboot整合mybatis,使用PageHelper 进行分页操作,并整合swagger2。使用正规的开发模式:定义统一的数据返回格式和请求模块
蓝易云
|
存储 运维 安全
Spring运维之boot项目多环境(yaml 多文件 proerties)及分组管理与开发控制
通过以上措施,可以保证Spring Boot项目的配置管理在专业水准上,并且易于维护和管理,符合搜索引擎收录标准。
蓝易云
781 2
nanshaws
|
Java Spring 容器
Springboot3.2.1搞定了类Service和bean注解同名同类型问题修复
这篇文章讨论了在Spring Boot 3.2.1版本中,同名同类型的bean和@Service注解类之间冲突的问题得到了解决,之前版本中同名bean会相互覆盖,但不会在启动时报错,而在配置文件中设置`spring.main.allow-bean-definition-overriding=true`可以解决这个问题。
nanshaws
611 0
Springboot3.2.1搞定了类Service和bean注解同名同类型问题修复
蓝易云
|
缓存 NoSQL Java
Springboot自定义注解+aop实现redis自动清除缓存功能
通过上述步骤,我们不仅实现了一个高度灵活的缓存管理机制,还保证了代码的整洁与可维护性。自定义注解与AOP的结合,让缓存清除逻辑与业务逻辑分离,便于未来的扩展和修改。这种设计模式非常适合需要频繁更新缓存的应用场景,大大提高了开发效率和系统的响应速度。
蓝易云
513 2
weixin_836869520
|
安全 Java 数据安全/隐私保护
Spring Boot中的安全漏洞防护
Spring Boot中的安全漏洞防护
weixin_836869520
344 2
好奇的菜鸟
|
Java Maven
springboot项目打jar包后,如何部署到服务器
springboot项目打jar包后,如何部署到服务器
好奇的菜鸟
1110 1

Java技术栈

热门文章

最新文章

  • 1
    spring boot应用优化,6s内启动,内存减半
  • 2
    深入理解SpringBoot的过滤条件--AutoConfigure
  • 3
    【开题报告】基于SpringBoot的演唱会门票在线预定系统的设计与实现
  • 4
    SpringBoot + cxf 调用 webService
  • 5
    【开题报告】基于SpringBoot的高校就业管理系统的设计与实现
  • 6
    SpringBoot 集成 Flowable + Flowable Modeler 流程配置可视化(图解)(三)
  • 7
    springboot集成webstock实战:服务端数据推送数据到客户端实现实时刷新
  • 8
    在Springboot HandlerInterceptor中获取GET和POST请求参数
  • 9
    【项目实战】仓库信息管理系统(layui+SSM+SpringBoot)1
  • 10
    如何正确控制springboot中bean的加载顺序总结
  • 1
    基于 Spring AI Alibaba + Nacos 的分布式 Multi-Agent 构建指南
    2173
  • 2
    Spring AI Alibaba Admin 开源!以数据为中心的 Agent 开发平台
    3881
  • 3
    Spring Boot自动装配
    421
  • 4
    【Spring Boot实战】EasyPoi神技:一篇搞定“一对多+图片”导入!
    783
  • 5
    《深入理解Spring》性能监控与优化——构建高性能应用的艺术
    272
  • 6
    《深入理解Spring》单元测试——高质量代码的守护神
    245
  • 7
    《深入理解Spring》定时任务——自动化调度的时间管理者
    395
  • 8
    《深入理解Spring》事务管理——数据一致性的守护者
    274
  • 9
    《深入理解Spring》过滤器(Filter)——Web请求的第一道防线
    470
  • 10
    《深入理解Spring》拦截器(Interceptor)——请求处理的艺术
    255

    • 相关课程

    更多
  • 全面讲解Spring Cloud Alibaba技术栈(知识精讲+项目实战)第二阶段
  • 精通Spring Cloud Alibaba
  • 微服务框架 Spring Cloud 快速入门
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    安全设备篇——WAF