Spring Framework 已發布 5.3.39、6.0.23 和 6.1.12 版本，其中包含 CVE-2024-38809 的修復程式，此漏洞為透過條件式 HTTP 請求造成的阻斷服務攻擊 (DoS)。

5.3.39 版本還包含針對 CVE-2024-38808 的額外修復程式，此漏洞為透過 SpEL 表達式造成的阻斷服務攻擊 (DoS)。

請注意，5.3.39 版本包含針對這兩個 CVE 的修復程式。5.3.38 版本於同日稍早發布，其中包含 CVE-2024-38809 的修復程式，但不包含 CVE-2024-38808 的修復程式。

升級您的專案

使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以利用 Spring Boot Hotfix 版本 2.7.21.1、3.0.16.1 和 3.1.12.1。這些版本現已於 Spring 商業成品儲存庫中提供，並可透過 Spring Enterprise Subscription 存取。