我很高興宣布 Spring Boot 2.5.15 和 2.6.15 版本已發布，現在可從 Maven Central 取得。

此版本是應具有商業支援的客戶要求而發布，該客戶希望能夠升級到較新版本的 SnakeYAML。

此版本還包括針對 CVE-2023-20883：Spring Boot 歡迎頁面 DoS 漏洞 以及 CVE-2023-20873：Cloud Foundry 上使用萬用字元模式比對的安全繞過 的修復。

如果您有興趣購買 Spring 的商業支援，請參閱 https://spring.dev.org.tw/support。

您如何提供協助？

如果您有興趣提供協助，請查看 issue repository 中標有 "ideal for contribution" 標籤 的項目。如果您有一般問題，請在 stackoverflow.com 上使用 spring-boot 標籤 提問，或在 Gitter 上與社群聊天。

專案頁面 | GitHub | Issues | 文件 | Stack Overflow | Gitter