謹代表團隊和所有貢獻者，我很高興地宣布 Spring Framework 6.1.5、6.0.18 和 5.3.33 現已推出。

Spring Framework 6.1.5 包含 45 個修復程式和文件改進。此版本將與 Spring Boot 3.2.4 一起發布，並於下週推出。

Spring Framework 6.0.18 包含 11 個修復程式和文件改進。此版本將與 Spring Boot 3.1.10 一起發布，並於下週推出。

Spring Framework 5.3.33 包含 10 個修復程式和文件改進。

這些版本解決了 CVE-2024-22259 的 URL 解析和主機驗證問題（第二次報告）。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商業客戶可以使用新的 Spring Boot Hotfix 發布機制，提供 2.7.20.1 和 3.0.15.1 版本。 Spring Boot Hotfix 版本是及時發布的版本，用於修補依賴項管理，以便在發布 CVE 修復程式時使用最新的 Spring artifacts。 今天發布的 hotfix 版本可在 Spring 商業 artifact 儲存庫上找到，並且可以使用 Spring Enterprise Subscription 存取。

Spring Boot 3.1 和 3.2 的商業客戶和 OSS 使用者應立即手動升級到 Spring Framework 6.0.18 和 6.1.5，並在下週 Spring Boot 3.1.10 和 3.2.4 可用時升級到這些版本。

請繼續關注有關 hotfix 版本以及我們在該領域的計劃的更多詳細資訊。

專案頁面 | GitHub | 問題 | 文件