L'équipe de Spring Boot a publié les versions 3.2.9 et 3.3.3 qui contiennent des corrections pour CVE-2024-38807, une vulnérabilité de falsification de signature dans le chargeur de Spring Boot. Pour les clients support, les versions 2.7.22, 3.0.17 et 3.1.13 ont également été publiées.
spring.io
Spring Boot Releases Fix for CVE-2024-38807
RSS Hunter
2024-08-23
Create attached notes ...