我很高興代表團隊宣布 Spring Framework 5.2.23.RELEASE 現已推出。 這個版本是由 Spring Framework 商業支援 客戶所要求的，並且可以在 Maven Central 上取得。

Spring Framework 5.2.23.RELEASE 包含 3 個修復程式，其中包括以下 CVE 的修復程式

• cve-2023-20861：Spring Expression DoS 漏洞.
• 5.2.22.RELEASE 沒有受到 cve-2023-20860 的影響，因此不需要修復。

此版本不會隨 Spring Boot 版本一起發布，因為 2.3.x 已停止商業支援。 您可以在 Spring Boot Maven 或 Gradle 建置中手動升級 Spring Framework。 強烈建議升級到受支援的 Spring Boot 版本。

專案頁面 | GitHub | 問題 | 文件