我代表社区欣然宣布 Spring Cloud Netflix 2.2.10.RELEASE 版本已发布。

这主要是一个安全版本，修复了 CVE-2021-22053 漏洞。

同时使用spring-cloud-netflix-hystrix-dashboard和spring-boot-starter-thymeleaf的应用程序暴露了一种方法，可以在视图模板解析期间执行在请求 URI 路径中提交的代码。当在/hystrix/monitor;[用户提供的数据]处发出请求时，hystrix/monitor之后的路径元素被评估为 SpringEL 表达式，这可能导致代码执行。

此版本修复了此问题。