領先一步
VMware 提供培訓和認證,助您加速進步。
瞭解更多Spring Framework 釋出 CVE-2024-38816 修復程式
Spring Framework 已釋出 6.1.13 版本,其中包含對 CVE-2024-38816 的修復:函式式 Web 框架中的路徑遍歷漏洞。
請注意,Spring Framework 5.3.x 和 6.0.x 系列的開源支援已於上個月結束,如先前公告所述。因此,此修復已應用於 5.3.40 和 6.0.24 的商業版本,現已可用。
如果您不是商業客戶,請儘快考慮升級到受開源支援的版本。
升級您的專案
使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.1、3.0.17.1 和 3.1.13.1。這些版本現已在 Spring 商業製品庫中提供,可透過 Spring Enterprise Subscription 訪問。