謹代表社群，我很高興地宣布 Spring Cloud OpenFeign 2.2.10.RELEASE、3.0.5 和 3.1.0-M4 版本已發布。

這些主要是安全版本，修復了 CVE-2021-22044。

使用 Feign 客戶端介面上類型級別 @RequestMapping 註解的應用程式，可能會非自願地暴露與 @RequestMapping 註解的介面方法相對應的端點。 儘管不會為以這種方式發送的請求返回響應，但它確實到達了相應的伺服器端端點。

文件一直不鼓勵在 Feign 客戶端介面上使用類型級別的 @RequestMapping，但我們現在採取措施完全拒絕它。

這些版本稍後將被 2020.0.x 和 2021.0.x 發布系列採用，但是，我們建議您已經將專案中的 Spring Cloud OpenFeign 升級到這些最新版本。

請參閱 2.2.10.RELEASE 中包含的所有問題 此處 請參閱 3.1.0-M4 中包含的所有問題 此處 3.0.5 中未包含其他問題。