- Correctif d’une vulnérabilité permettant l’exécution de code à distance
- Concerne Spring 5.3.0 à 5.3.17, 5.2.0 à 5.2.19, ainsi que les versions antérieures
- Conditions : JDK9 ou supérieur + Tomcat + empaquetage en WAR + dépendance à
spring-webmvc/webflux - Le problème est résolu en passant à 5.3.18 ou 5.2.20
→ Si la mise à niveau est impossible, il est recommandé de configurerdisallowedFieldsdansWebDataBindervia@ControllerAdvice
Aucun commentaire pour le moment.