Spring Framework 釋出了 6.1.14 版本，其中包含以下兩個漏洞的修復：

• CVE-2024-38819: 函式式 Web 框架中的路徑遍歷漏洞（第二次報告）
• CVE-2024-38820: Spring Framework DataBinder 區分大小寫匹配異常

請注意，Spring Framework 5.3.x 和 6.0.x 版本的開源支援已於去年 8 月結束，如先前宣佈。此修復已應用於 5.3.41 和 6.0.25 商業版本，現已可用。

如果您不是商業客戶，請考慮儘快升級到開源支援的版本。

升級您的專案

使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.2、3.0.17.2 和 3.1.13.2。這些版本現在可以在 Spring 商業構件倉庫上找到，並且可以使用 Spring 企業訂閱 進行訪問。