領先一步
VMware 提供培訓和認證,助您加速進步。
瞭解更多Spring Framework CVE-2024-38819 和 CVE-2024-38820 已釋出
Spring Framework 釋出了 6.1.14 版本,其中包含針對以下兩個漏洞的修復:
- CVE-2024-38819:函式式 Web 框架中的路徑遍歷漏洞(第二次報告)
- CVE-2024-38820:Spring Framework DataBinder 區分大小寫匹配異常
請注意,Spring Framework 5.3.x 和 6.0.x 系列的開源支援已於去年八月結束,如之前公告所示。此修復已應用於 5.3.41 和 6.0.25 的商業版本,現已可用。
如果您不是商業客戶,請儘快考慮升級到受開源支援的版本。
升級您的專案
使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.2、3.0.17.2 和 3.1.13.2。這些版本現已在 Spring 商業製品庫中提供,可透過 Spring Enterprise Subscription 訪問。