标签: spring spring-security
最近发现了一个Spring安全CVE(https://pivotal.io/security/cve-2018-1258),它指出以下库的用户受到了影响:
Spring Framework 5.0.5.RELEASE + Spring Security(任何版本)
(通过上面的链接)
这是否意味着Spring框架<5.0.5的版本也具有相同的漏洞,或者5.0.5中的更改暴露了该漏洞?
我无法找到有关该漏洞实际上是什么的任何信息。