我很高兴地宣布 Spring Boot 2.5.15 和 2.6.15 已经发布，现在可以从 Maven Central 获取。

此版本是应一位拥有商业支持的客户的要求而发布的，该客户希望能够升级到更高版本的 SnakeYAML。

此版本还包括 CVE-2023-20883：Spring Boot 欢迎页面 DoS 漏洞 以及 CVE-2023-20873：Cloud Foundry 上使用通配符模式匹配的安全绕过 的修复。

如果您有兴趣购买 Spring 的商业支持，请访问 https://springframework.org.cn/support。

您能提供什么帮助？

如果您有兴趣提供帮助，请查看 issue 存储库中的 "ideal for contribution" 标签。 如果您有一般性问题，请使用 spring-boot 标签 在 stackoverflow.com 上提问，或在 Gitter 上与社区聊天。

项目页面 | GitHub | 问题 | 文档 | Stack Overflow | Gitter