Spring Framework 已發布 5.3.42 版本，其中包含針對以下問題的修復：

• CVE-2024-38828：透過帶有 byte[] 參數的 Spring MVC 控制器方法造成的阻斷服務 (DoS) 攻擊

請注意，Spring Framework 5.3.x 和 6.0.x 世代的開源支援已於去年八月終止，如先前公告所述。此修復程式僅適用於現已推出的 5.3.42 商業版本。

如果您不是商業客戶，請考慮盡早升級至開源支援的版本。

升級您的專案

使用 Spring Boot 2.7 的商業客戶可以使用 Spring Boot Hotfix 2.7.22.4 版本。發布版本現已在 Spring 商業成品儲存庫中提供，並且可以使用 Spring Enterprise Subscription 存取。