Spring Framework 已釋出版本 5.3.39、6.0.23 和 6.1.12，其中包含對 CVE-2024-38809 的修復，即透過條件 HTTP 請求進行 DoS 攻擊。

5.3.39 版本包含對 CVE-2024-38808 的額外修復，即透過 SpEL 表示式進行 DoS 攻擊。

請注意，5.3.39 版本包含兩個 CVE 的修復程式。5.3.38 版本在同一天早些時候釋出，其中包含對 CVE-2024-38809 的修復，但不包含 CVE-2024-38808。

升級您的專案

使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.21.1、3.0.16.1 和 3.1.12.1。 這些版本現在可以在 Spring 商業構件儲存庫中獲得，並且可以透過 Spring 企業訂閱 訪問。