Spring Framework 已经发布了 5.3.42 版本，其中包含一个修复程序，用于解决

• CVE-2024-38828: 通过带有 byte[] 参数的 Spring MVC 控制器方法进行 DoS 攻击

请注意，Spring Framework 5.3.x 和 6.0.x 版本的开源支持已于去年八月结束，正如先前宣布的。此修复仅应用于 5.3.42 商业版本，现在可用。

如果您不是商业客户，请考虑尽快升级到开源支持的版本。

升级您的项目

使用 Spring Boot 2.7 的商业客户可以使用 Spring Boot Hotfix 版本 2.7.22.4。这些版本现在可在 Spring 商业制品库上获得，并且可以通过 Spring Enterprise Subscription 访问。