我代表社区高兴地宣布 Spring Cloud OpenFeign 2.2.10.RELEASE、3.0.5 和 3.1.0-M4 版本已发布。

这些主要是安全版本，修复了 CVE-2021-22044。

使用类型级别@RequestMapping注解在 Feign 客户端接口上的应用程序，可能会无意中公开对应于@RequestMapping注解接口方法的端点。尽管不会返回为此类请求返回的响应，但它确实到达了相应的服务器端端点。

在文档中已不建议在 Feign 客户端接口上使用类型级别@RequestMapping的做法，但我们现在正采取步骤完全拒绝它。

这些版本稍后将被 2020.0.x 和 2021.0.x 发布列车采用，但是，我们建议您已将项目中的 Spring Cloud OpenFeign 升级到这些最新版本。

查看 2.2.10.RELEASE 中包含的所有问题 此处 查看 3.1.0-M4 中包含的所有问题 此处 3.0.5 没有包含其他问题。