我很高興代表團隊和所有做出貢獻的人宣佈 Spring Framework 6.0.7 和 5.3.26 版本現已釋出。

Spring Framework 6.0.7 包含 28 個修復和文件改進，包括 2 個迴歸修復。Spring Framework 5.3.26 包含 40 個修復和文件改進。

這些版本修復了以下 CVE

• cve-2023-20860：使用未加字首的雙萬用字元模式進行安全繞過
• cve-2023-20861：Spring 表示式 DoS 漏洞

這些版本將隨 Spring Boot 3.0.5 和 2.7.10 一起釋出，將於星期四釋出。同時，您可以更新現有的 Spring Boot 應用程式以獲取最新的 Framework 版本。

對於 build.gradle 中的 Gradle 構建

ext['spring-framework.version'] = '6.0.7'

或者對於 pom.xml 中的 Maven 構建

<properties>
  <spring-framework.version>6.0.7</spring-framework.version>
</properties>

專案頁面 | GitHub | 問題 | 文件