领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Spring Framework 发布 CVE-2024-38816 修复程序
Spring Framework 已发布 6.1.13 版本,其中包含对 CVE-2024-38816 的修复:函数式 Web 框架中的路径遍历漏洞。
请注意,Spring Framework 5.3.x 和 6.0.x 系列的开源支持已于上个月结束,如先前公告所述。因此,此修复已应用于 5.3.40 和 6.0.24 的商业版本,现已可用。
如果您不是商业客户,请尽快考虑升级到受开源支持的版本。
升级您的项目
使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以使用 Spring Boot Hotfix 版本 2.7.22.1、3.0.17.1 和 3.1.13.1。这些版本现已在 Spring 商业制品库中提供,可通过 Spring Enterprise Subscription 访问。