Spring Framework 釋出了 5.3.42 版本，其中包含了一個針對

• CVE-2024-38828 的修復：透過帶有 byte[] 引數的 Spring MVC 控制器方法導致拒絕服務 (DoS)

請注意，Spring Framework 5.3.x 和 6.0.x 系列的開源支援已於去年八月結束，正如之前所宣佈的。此修復僅應用於現已可用的 5.3.42 商業發行版。

如果您不是商業客戶，請儘快考慮升級到受開源支援的版本。

升級您的專案

使用 Spring Boot 2.7 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.4。這些版本現已在 Spring 商業構件倉庫中提供，並可透過 Spring Enterprise Subscription 訪問。