我很高興代表團隊宣佈 Spring Framework 5.2.23.RELEASE 現已釋出。 此版本是應 Spring Framework 商業支援 客戶的要求而釋出的，並且可以在 Maven Central 上找到。

Spring Framework 5.2.23.RELEASE 附帶了 3 個修復，包括以下 CVE 的修復：

• cve-2023-20861：Spring 表示式 DoS 漏洞.
• 5.2.22.RELEASE 不受 cve-2023-20860 的影響，因此無需修復。

此版本不會與 Spring Boot 版本一起釋出，因為 2.3.x 已超出商業支援範圍。 您可以在 Spring Boot Maven 或 Gradle 構建中手動升級 Spring Framework。 強烈建議升級到受支援的 Spring Boot 版本。

專案頁面 | GitHub | 問題 | 文件