領先一步
VMware 提供培訓和認證,以加速您的進度。
了解更多Spring Framework 發布 CVE-2024-38816 的修補程式
Spring Framework 已發布 6.1.13 版本,其中包含 CVE-2024-38816 的修補程式:函數式 Web 框架中的路徑遍歷漏洞。
請注意,Spring Framework 5.3.x 和 6.0.x 版本的開源支援已於上個月結束,如先前公告。 因此,此修補程式已應用於 5.3.40 和 6.0.24 的商業版本,現已可供使用。
如果您不是商業客戶,請考慮盡早升級到受支援的開源版本。
升級您的專案
使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.1、3.0.17.1 和 3.1.13.1。 這些版本現已在 Spring 商業構件儲存庫上提供,並且可以使用 Spring Enterprise Subscription 進行存取。