Spring框架发布了5.3.39、6.0.23和6.1.12版本，其中包含针对CVE-2024-38809（通过条件HTTP请求进行DoS攻击）的修复程序。

5.3.39版本还包含针对CVE-2024-38808（通过SpEL表达式进行DoS攻击）的额外修复程序。

请注意，5.3.39版本修复了这两个CVE。5.3.38版本在同一天早些时候发布，它包含针对CVE-2024-38809的修复程序，但不包含CVE-2024-38808的修复程序。

升级您的项目

使用Spring Boot 2.7、3.0或3.1的商业客户可以使用Spring Boot热修复版本2.7.21.1、3.0.16.1和3.1.12.1。这些版本现在可在Spring商业构件库中获得，并且可以通过Spring企业订阅访问。