我很高興代表團隊和所有貢獻者宣佈 Spring Framework 6.1.5、6.0.18 和 5.3.33 現已釋出。

Spring Framework 6.1.5 包含 45 個修復和文件改進。此版本將與 Spring Boot 3.2.4 一起釋出，該版本將於下週釋出。

Spring Framework 6.0.18 包含 11 個修復和文件改進。此版本將與 Spring Boot 3.1.10 一起釋出，該版本將於下週釋出。

Spring Framework 5.3.33 包含 10 個修復和文件改進。

這些版本解決了 CVE-2024-22259，即 URL 解析時的主機驗證問題（第 2 次報告）。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商業客戶可以利用新的 Spring Boot Hotfix 釋出機制，提供 2.7.20.1 和 3.0.15.1 版本。Spring Boot Hotfix 版本是及時釋出的版本，用於修補依賴項管理，以便在使用 CVE 修復程式時使用最新的 Spring 專案。今天釋出的 Hotfix 版本可在 Spring 商業構件儲存庫上獲得，並且可以透過 Spring Enterprise Subscription 訪問。

Spring Boot 3.1 和 3.2 的商業客戶和 OSS 使用者應立即手動升級到 Spring Framework 6.0.18 和 6.1.5，並在下週Spring Boot 3.1.10 和 3.2.4 可用時升級到這些版本。

請繼續關注有關 Hotfix 版本以及我們在該領域的計劃的更多詳細資訊。

專案頁面 | GitHub | 問題 | 文件