我很高兴地宣布 Spring Boot 2.5.15 和 2.6.15 已发布，现在可从 Maven Central 获取。

此版本遵循了一位拥有商业支持的客户的请求，该客户希望能够升级到更高版本的 SnakeYAML。

此版本还包括针对 CVE-2023-20883：Spring Boot 欢迎页面拒绝服务漏洞 以及 CVE-2023-20873：在 Cloud Foundry 上使用通配符模式匹配的安全绕过 的修复。

如果您有兴趣购买 Spring 的商业支持，请访问 https://springframework.org.cn/support。

您如何提供帮助？

如果您有兴趣提供帮助，请查看问题存储库中 "适合贡献" 标签。如果您有任何一般性问题，请在 stackoverflow.com 上使用 spring-boot 标签 提问，或在 Gitter 上与社区聊天。

项目页面 | GitHub | 问题 | 文档 | Stack Overflow | Gitter