Нет информации на Pivotal Portal https://pivotal.io/security или https://github.com/spring-projects о CVE-2020-1938. Планируют ли они это исправить (если конфигурация по умолчанию уязвима) или это может ли разработчик изменить конфигурацию?