Spring Framework 釋出了 6.1.13 版本，其中包含 CVE-2024-38816 的修復：函式式 Web 框架中的路徑遍歷漏洞。

請注意，Spring Framework 5.3.x 和 6.0.x 版本的開源支援已於上個月結束，如先前宣佈。因此，此修復已應用於 5.3.40 和 6.0.24 商業版本，現在可用。

如果您不是商業客戶，請考慮儘快升級到開源支援的版本。

升級您的專案

使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.1、3.0.17.1 和 3.1.13.1。 這些版本現在可以在 Spring 商業構件庫上獲得，並且可以透過 Spring 企業訂閱進行訪問。