謹代表團隊和所有貢獻者，我很高興宣布 Spring Framework 6.0.7 和 5.3.26 版本現已發布。

Spring Framework 6.0.7 包含 28 個修正和文件改進，包括 2 個針對回歸問題的修正。Spring Framework 5.3.26 包含 40 個修正和文件改進。

這些版本修復了以下 CVE

• cve-2023-20860：使用未帶前綴的雙萬用字元模式繞過安全性
• cve-2023-20861：Spring Expression DoS 漏洞

這些版本將與 Spring Boot 3.0.5 和 2.7.10 一起發布，預計於週四發布。在此期間，您可以更新現有的 Spring Boot 應用程式以獲取最新的 Framework 版本。

對於 build.gradle 中的 Gradle 建置

ext['spring-framework.version'] = '6.0.7'

或者對於 pom.xml 中的 Maven 建置

<properties>
  <spring-framework.version>6.0.7</spring-framework.version>
</properties>

專案頁面 | GitHub | 問題 | 文件