我很高興代表團隊和所有貢獻者宣佈 Spring Framework 6.0.8、5.3.27 和 5.2.24.RELEASE 版本現已釋出。

Spring Framework 6.0.8 包含 60 個修復和文件改進，包括 5 個針對迴歸問題的修復。Spring Framework 5.3.27 包含 20 個修復和文件改進，包括 4 個針對迴歸問題的修復。Spring Framework 5.2.24.RELEASE 包含 3 個修復。

這些版本修復了以下 CVE

• cve-2023-20863：Spring Expression DoS 漏洞

這些版本將隨 Spring Boot 3.0.6 和 2.7.11 一起釋出，計劃於下週四釋出。同時，您可以更新現有的 Spring Boot 應用程式以獲取最新的 Framework 版本。

對於 build.gradle 中的 Gradle 構建

ext['spring-framework.version'] = '6.0.8'

或者對於 pom.xml 中的 Maven 構建

<properties>
  <spring-framework.version>6.0.8</spring-framework.version>
</properties>

專案頁面 | GitHub | 問題 | 文件