Spring Framework 发布了 6.1.13 版本，其中包含 CVE-2024-38816 的修复：函数式 Web 框架中的路径遍历漏洞。

请注意，Spring Framework 5.3.x 和 6.0.x 版本的开源支持已于上个月结束，如先前宣布。因此，此修复已应用于 5.3.40 和 6.0.24 商业版本，现在可用。

如果您不是商业客户，请考虑尽快升级到开源支持的版本。

升级您的项目

使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以使用 Spring Boot Hotfix 版本 2.7.22.1、3.0.17.1 和 3.1.13.1。 这些版本现在可以在 Spring 商业构件库上获得，并且可以通过 Spring 企业订阅进行访问。