我謹代表團隊以及所有做出貢獻的人員，很高興地宣佈 Spring Framework 6.1.5、6.0.18 和 5.3.33 現已釋出。

Spring Framework 6.1.5 包含45 項修復和文件改進。此版本將與將在下週釋出的 Spring Boot 3.2.4 一起釋出。

Spring Framework 6.0.18 包含11 項修復和文件改進。此版本將與將在下週釋出的 Spring Boot 3.1.10 一起釋出。

Spring Framework 5.3.33 包含10 項修復和文件改進。

此次釋出解決了 URL 解析中的 CVE-2024-22259（第二個報告），該漏洞涉及主機名驗證。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商業客戶可以使用新的 Spring Boot Hotfix 釋出機制，該機制提供了 2.7.20.1 和 3.0.15.1 版本。Spring Boot Hotfix 釋出是及時的版本，可在釋出 CVE 修復時修補依賴管理，以使用最新的 Spring 工件。今天釋出的 hotfix 版本可在 Spring 商業工件儲存庫中使用，並可透過 Spring Enterprise Subscription 訪問。

Spring Boot 3.1 和 3.2 的商業客戶和 OSS 使用者應立即手動升級到 Spring Framework 6.0.18 和 6.1.5，並在下週這些版本可用時升級到 Spring Boot 3.1.10 和 3.2.4。

請繼續關注關於 hotfix 釋出以及我們在該領域的計劃的更多詳細資訊。

專案頁面 | GitHub | 問題 | 文件