Spring框架已发布5.3.42版，其中包含针对

• CVE-2024-38828 的修复：通过带有byte[]参数的Spring MVC控制器方法进行DoS攻击

请注意，正如之前宣布的那样，Spring Framework 5.3.x和6.0.x版本的开源支持已于去年8月结束。此修复程序仅应用于现已可用的5.3.42商业版本。

如果您不是商业客户，请尽早考虑升级到受开源支持的版本。

项目升级

使用Spring Boot 2.7的商业客户可以使用Spring Boot热修复版本2.7.22.4。版本现已在Spring商业构件存储库中提供，可以通过Spring企业订阅访问。