Spring Framework 已發布 5.3.42 版本，其中包含以下修復：

• CVE-2024-38828: 透過 Spring MVC 控制器方法與 byte[] 參數進行 DoS 攻擊

請注意，Spring Framework 5.3.x 和 6.0.x 世代的開源支援已於去年八月結束，如先前宣布。 此修復程式僅適用於現在可用的 5.3.42 商業版本。

如果您不是商業客戶，請考慮盡快升級至開源支援的版本。

升級您的專案

使用 Spring Boot 2.7 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.4。 這些版本現在可以在 Spring 商業元件儲存庫中使用，並且可以使用 Spring Enterprise Subscription 存取…

我謹代表團隊和所有貢獻者宣布 Spring Framework 6.2.0 現已推出。 我們要感謝我們的「早期採用者」社群，他們幫助我們在里程碑階段完善了這個版本。

這個新的 Spring 世代將在 Spring Boot 應用程式中實現 下週發布 Spring Boot 3.4.0。 我們編寫了 大量的發布說明，讓您了解如何輕鬆升級並利用新功能。

Framework 團隊已經在開發 先前宣布的下一個主要版本。 請密切關注我們的 官方支援時間表，以…

我謹代表團隊和所有貢獻者宣布 Spring Framework 6.1.15 現已推出。

Spring Framework 6.1.15 包含 34 個修復程式和文件改進。 此版本將與 Spring Boot 3.2.12 和 Spring Boot 3.3.6 一起於下週發布。

專案頁面 | GitHub | 問題 | 文件

我們很高興宣布 Spring Framework 6.2 的最後一個候選版本的可用性。 我們已經及時發布此版本，以趕上今天的 Spring Boot RC。 我們將收集 11 月發布的 6.2.0 GA 版本 的回饋意見。

Spring Framework 6.2.0-RC3 現在可以從 repo.spring.io/milestone 取得，請查看 此版本的詳細變更日誌。

6.2 功能回顧

請查看我們的 新功能頁面，以了解此時可用的新功能的詳細資訊。

我很高興宣布 Spring for GraphQL 1.2.9 和 1.3.3 現在可在 Maven Central 上取得。

1.2.9 關閉了 5 個問題。 此版本將與 Spring Boot 3.2.11 一起發布，將於本週發布。

1.3.3 關閉了 20 個問題。 此版本將與 Spring Boot 3.3.5 一起發布，將於本週發布。

您如何提供協助？

如果您有任何一般問題，請使用 stackoverflow.com 上的 spring-graphql 標籤 提問。

專案頁面 | GitHub | 問題 | 文件 | Stack Overflow

我謹代表團隊和所有貢獻者宣布 Spring Framework 6.1.14 現已推出。

Spring Framework 6.1.14 包含 25 個修復程式和文件改進。 此版本將與 Spring Boot 3.2.11 和 Spring Boot 3.3.5 一起於下週發布。

專案頁面 | GitHub | 問題 | 文件

Spring Framework 已發布 6.1.14 版本，其中包含以下兩個漏洞的修復：

• CVE-2024-38819: Functional web frameworks 中的路徑遍歷漏洞（第二次報告）
• CVE-2024-38820: Spring Framework DataBinder 區分大小寫的匹配異常

請注意，Spring Framework 5.3.x 和 6.0.x 世代的開源支援已於去年八月結束，如先前宣布。 此修復程式已應用於現在可用的 5.3.41 和 6.0.25 商業版本。

如果您不是商業客戶，請考慮盡快升級至開源支援的版本。

升級…

我們很高興宣布 Spring Framework 6.2 的第二個候選版本的可用性。 我們一直致力於修復先前里程碑中的迴歸問題，並提供效能改進。

Spring Framework 6.2.0-RC2 現在可以從 repo.spring.io/milestone 取得，請查看 此版本的詳細變更日誌。

Spring 3.4.0-RC1 將於下週發布，這是在現有應用程式中測試即將推出的 Spring 世代的好機會！

6.2 功能回顧

請查看我們的 新功能頁面，以了解此時可用的新功能的詳細資訊。

我謹代表團隊和所有貢獻者宣布 Spring Framework 6.1.13 現已推出。

Spring Framework 6.1.13 包含 24 個修復程式和文件改進。 此版本將與 Spring Boot 3.2.10 和 Spring Boot 3.3.4 一起於下週發布。

專案頁面 | GitHub | 問題 | 文件

Spring Framework 已發布 6.1.13 版本，其中包含 CVE-2024-38816 的修復程式：functional web frameworks 中的路徑遍歷漏洞。

請注意，Spring Framework 5.3.x 和 6.0.x 世代的開源支援已於上個月結束，如先前宣布。 因此，此修復程式已應用於現在可用的 5.3.40 和 6.0.24 商業版本。

如果您不是商業客戶，請考慮盡快升級至開源支援的版本。

升級您的專案

使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.1、3.0.17.1 和 3.1.13.1。 這些版本現在可以在 Spring 商業元件儲存庫中使用，並且可以使用 Spring Enterprise Subscription 存取…