我很高兴地代表社区宣布 Spring Cloud Netflix 2.2.10.RELEASE 版本已发布。

这主要是一个安全补丁版本，修复了 CVE-2021-22053。

同时使用 spring-cloud-netflix-hystrix-dashboard 和 spring-boot-starter-thymeleaf 的应用程序暴露了一种在解析视图模板时执行请求 URI 路径中提交代码的方式。当请求路径为 /hystrix/monitor;[user-provided-data] 时，hystrix/monitor 后面的路径元素会被评估为 SpringEL 表达式，这可能导致代码执行。

此版本已修复该问题。