Spring Framework 已發布 6.1.14 版本，其中包含以下兩個漏洞的修復：

• CVE-2024-38819：函數式 Web 框架中的路徑遍歷漏洞 (第二次報告)
• CVE-2024-38820：Spring Framework DataBinder 區分大小寫的匹配異常

請注意，Spring Framework 5.3.x 和 6.0.x 世代的開放原始碼支援已於今年八月終止，如先前公告。 此修復已應用於 5.3.41 和 6.0.25 商業版本，現已可用。

如果您不是商業客戶，請考慮盡快升級到受支援的開放原始碼版本。

升級您的專案

使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.22.2、3.0.17.2 和 3.1.13.2。 這些版本現已在 Spring 商業構件儲存庫上提供，並且可以使用 Spring Enterprise Subscription 存取。