哈囉，Spring 粉絲們！歡迎來到新一期的 Spring 本週重點！這個星期我原本希望能在光榮的伊利諾州芝加哥參加疫情以來首次的 SpringOne Tour 實體活動。但是，唉，我無法參加，因為—出於謹慎，而且由於我在喬治亞州亞特蘭大接觸到 COVID19—人們認為讓一些人留在家裡進行線上活動會更安全。嘆氣。這個政策完全合理而且這也是我想要的。但不能去參加還是有點令人失望。我想念大家！至少做遠端簡報很有趣。

總之，廢話不多說，讓我們…

我們已發佈 Spring Security OAuth 2.5.2 以解決以下 CVE 報告。

• CVE-2022-22969：spring-security-oauth2 中的阻斷服務 (DoS)

此漏洞僅影響 OAuth 2.0 用戶端應用程式。

請檢閱 CVE 報告中的資訊並立即升級。

哈囉，Spring 粉絲們！歡迎來到新一期的 A Bootiful Podcast！在這次的節目中，Josh Long (@starbuxman) 與 Spring Cloud 名人以及人見人愛的 Glenn Renfro (@cppwfs) 談論批次處理、任務、訊息傳遞、整合、資料流和數百萬其他事情。還有：T 恤！

哈囉，Spring 粉絲們！歡迎來到新一期的 Spring 本週重點！自上次對談以來，這是一個相當漫長的一週！我飛往喬治亞州亞特蘭大參加疫情以來的第一個實體展覽 - Devnexus 2022。我喜歡這次體驗！希望我唯一的紀念品是美好的回憶而不是 COVID。我很高興看到這麼多微笑的臉龐。非常感謝 Devnexus 接待我，並舉辦了一場精彩的展覽。我很榮幸能再次參加。

現在，事不宜遲，讓我們直接進入總結。

• A Bootiful Podcast: 雲端大師 Tiffany Jernigan
• Jacky Chan 在 Twitter 上說：「我的新開源工具 httpx，CLI 和 IDE 外掛程式可使用 HTTP DSL 測試 REST API、GraphQL、gRPC、RSocket、Kafka 等服務 https://127.0.0.1/jkvJG2syff JetBrains/Neovim 外掛程式已準備就緒。由 @java 和 @graalvm 支援」/ Twitter
• Ngrok Spring Boot Starter - 輕鬆實現通道連接
• Spring Boot 與 Drools Engine。在本部落格中，我們將了解 Spring 如何與 Drools Engine 整合。| CodeX
• Spring Data 2021.2.0-RC1、2021.1.4 和 2021.0.11 已發佈
• Spring Framework 5.3.19 和 5.2.21 現已推出
• …

哈囉，Spring 粉絲們！在這次的節目中，Josh Long (@starbuxman) 談論了自疫情爆發以來他參加的第一個實體會議 - 精彩的 Devnexus 2022 展覽 - 並與同事、老師、朋友和 Kubernetes 傳奇人物 Tiffany Jernigan (@tiffanyfayj) 進行了對談。

目錄

• 總覽
• 這會影響我的應用程式嗎？
• 重新評估您的資料繫結方法

總覽

在調查 Spring Framework RCE 漏洞 CVE-2022-22965 和建議的解決方法時，我們發現 WebDataBinder 上的 disallowedFields 設定並不直觀且未清楚記錄。我們已修復了該問題，但為了安全起見，也決定發布後續 CVE，以確保應用程式開發人員收到警報並有機會檢閱其設定。

• CVE-2022-22968：Spring Framework 資料繫結規則漏洞

我們已發佈 Spring Framework 5.3.19 和 5.2.21，其中包含修復程式。Spring Boot 2.6.7 和 2.…

Spring 本週重點 - Devnexus 版

哈囉，Spring 粉絲們！歡迎來到新一期的 Spring 本週重點 - 我正在參加疫情以來的第一個實體活動：Devnexus！太棒了！！嗯，嚴格來說，我寫這篇文章時還在舊金山，但我明天會在喬治亞州亞特蘭大參加... Devnexus！如果您也在那裡，我希望您能與我聯繫！

來自 Spring、Tanzu 和鄰近社群的朋友、同事和社群成員也將會在那裡！以下是我希望與之合影並希望看到的演講者！

• Glenn Renfro
• Adib Saikali
• Joe Grandja
• Whitney Lee
• Hillmer Chona
• Jonatan Ivanov
• Josh Cummings
• Alberto C. Rios
• Simon Brown
…

哈囉，Spring 粉絲們！在這次的 Bootiful Podcast 節目中，Josh Long (@starbuxman) 與 GraphQL Java 專案創始人兼負責人、Atlassian 工程師和 Spring GraphQL 共同創始人 Andi Marek (@andimarek) 進行了對談。

哈囉，Spring 粉絲們！歡迎來到新一期的 Spring 本週重點！我從夏威夷群島回來了。很高興回到家。

首先要說的是：存在一個安全性漏洞。我們已經發佈了有關如何緩解以及包含預設緩解措施的 Spring Framework 和 Spring Boot 新版本的指南。請參閱下面的連結了解更多資訊。

• Spring Framework RCE，早期公告
• Spring Framework RCE，替代緩解措施
• Spring Cloud Function 的 CVE 報告已發佈

現在，回到您的常規Spring 本週重點節目

• A Bootiful Podcast：Kubernetes 共同創始人兼 VMware 研發副總裁 Craig McLuckie
• 部落格：您的叢集是否已為 v1.24 做好準備？
…