Spring Framework 5.3.14 和 5.2.19 於 12 月 16 日發布的版本 包含 CVE-2021-22060 的修復程式，並且是 CVE-2021-22096 的後續更新，以解決可能導致問題的其他輸入類型。由於 Spring Boot 版本 2.6.2 和 2.5.8 採用這些 Spring Framework 版本預計在聖誕節前一天發布，並且考量到中等嚴重性，我們將公告延遲到新年之後，以避免在許多人休假期間洩露。請升級到這些最新的維護版本。