我代表团队和所有贡献者，高兴地宣布Spring Framework 6.1.5、6.0.18和5.3.33版本现已推出。

Spring Framework 6.1.5包含45个修复和文档改进。此版本将与下周发布的Spring Boot 3.2.4一起发布。

Spring Framework 6.0.18包含11个修复和文档改进。此版本将与下周发布的Spring Boot 3.1.10一起发布。

Spring Framework 5.3.33包含10个修复和文档改进。

这些版本解决了CVE-2024-22259（关于URL解析和主机验证的第二个报告）。

Tanzu Spring Runtime

使用Spring Boot 2.7或3.0的商业客户可以使用新的Spring Boot热修复机制，提供2.7.20.1和3.0.15.1版本。Spring Boot热修复版本是及时的版本，在发布CVE修复程序时，它会修补依赖项管理以使用最新的Spring工件。今天发布的热修复版本可在Spring商业工件存储库中获得，并且可以通过Spring企业订阅访问。

Spring Boot 3.1和3.2的商业客户和OSS用户现在应该手动升级到Spring Framework 6.0.18和6.1.5，并在下周这些版本可用时升级到Spring Boot 3.1.10和3.2.4。

敬请关注有关热修复版本和我们在此领域的计划的更多详细信息。

项目页面 | GitHub | 问题 | 文档