我很高兴地宣布，Spring Boot 2.5.15 和 2.6.15 已发布，并且现在可以从 Maven Central 获取。

此版本是应一位拥有商业支持的客户的要求发布的，该客户希望能够升级到更高版本的 SnakeYAML。

此版本还包括对 CVE-2023-20883：Spring Boot 欢迎页面 DoS 漏洞 以及 CVE-2023-20873：Cloud Foundry 上使用通配符模式匹配的安全绕过 的修复。

如果您有兴趣购买 Spring 的商业支持，请参阅 https://springframework.org.cn/support。

你如何提供帮助？

如果您有兴趣提供帮助，请查看问题仓库中的“ideal for contribution”标签。如果您有一般性问题，请在 stackoverflow.com 上使用 spring-boot 标签提问，或在 Gitter 上与社区聊天。

项目主页 | GitHub | 问题 | 文档 | Stack Overflow | Gitter