Spring框架已发布6.1.13版本，其中包含针对CVE-2024-38816的修复程序：功能性Web框架中的路径遍历漏洞。

请注意，Spring框架5.3.x和6.0.x版本的开源支持已于上个月结束，此前已宣布。因此，此修复程序已应用于现已可用的5.3.40和6.0.24商业版本。

如果您不是商业客户，请尽快考虑升级到受开源支持的版本。

项目升级

使用Spring Boot 2.7、3.0或3.1的商业客户可以使用Spring Boot热修复版本2.7.22.1、3.0.17.1和3.1.13.1。这些版本现已在Spring商业构件库中提供，可以通过Spring企业订阅访问。