我謹代表團隊以及所有貢獻者，在此欣然宣布 Spring Framework 6.1.6、6.0.19 和 5.3.34 版本現已推出

• Spring Framework 6.1.6 版本包含了 41 個錯誤修復和文件改進。此版本將與 Spring Boot 3.2.5 一起發布，預計於下週推出。
• Spring Framework 6.0.19 版本包含了 14 個錯誤修復和文件改進。此版本將與 Spring Boot 3.1.11 一起發布，預計於下週推出。
• Spring Framework 5.3.34 版本包含了 10 個錯誤修復和文件改進。

這些版本解決了 CVE-2024-22262「具有主機驗證的 URL 解析（第 3 次報告）」。熱門專案的重要 CVE，例如最初的 CVE-2024-22243，通常會受到安全社群的關注。在過去幾週，我們收到了許多關於新攻擊變體的報告和有用的回饋。Spring 應用程式的安全性是我們的首要任務，我們將繼續以透明和及時的方式解決漏洞。

我們正在 積極開發一種新方法，將徹底重新檢視實作方式。

升級您的專案

使用 Spring Boot 2.7 或 3.0 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.20.3 和 3.0.15.3。這些版本現已在 Spring 商業 Artifact 儲存庫上提供，並且可以使用 Spring Enterprise Subscription 存取。

Spring Boot 3.1 和 3.2 的商業客戶和 OSS 使用者應立即手動升級至 Spring Framework 6.0.19 和 6.1.6，並在下週 Spring Boot 3.1.11 和 3.2.5 版本可用時升級。

專案頁面 | GitHub | 問題追蹤 | 文件