Spring Framework 已經發布了 5.3.42 版本，其中包含一個修復程式，用於解決

• CVE-2024-38828: 透過帶有 byte[] 引數的 Spring MVC 控制器方法進行 DoS 攻擊

請注意，Spring Framework 5.3.x 和 6.0.x 版本的開源支援已於去年八月結束，正如先前宣佈的。此修復僅應用於 5.3.42 商業版本，現在可用。

如果您不是商業客戶，請考慮儘快升級到開源支援的版本。

升級您的專案

使用 Spring Boot 2.7 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.4。這些版本現在可在 Spring 商業製品庫上獲得，並且可以透過 Spring Enterprise Subscription 訪問。