我谨代表社区高兴地宣布 Spring Cloud Netflix 2.2.10.RELEASE 版本已经发布。

这主要是一个安全版本，修复了 CVE-2021-22053。

同时使用 spring-cloud-netflix-hystrix-dashboard 和 spring-boot-starter-thymeleaf 的应用程序公开了一种在视图模板解析期间执行请求 URI 路径中提交的代码的方法。当在 /hystrix/monitor;[user-provided-data] 发出请求时，hystrix/monitor 之后的路径元素被评估为 SpringEL 表达式，这可能导致代码执行。

此版本修复了此问题。