Spring Framework 发布了 5.3.42 版本，其中包含了一个针对

• CVE-2024-38828 的修复：通过带有 byte[] 参数的 Spring MVC 控制器方法导致拒绝服务 (DoS)

请注意，Spring Framework 5.3.x 和 6.0.x 系列的开源支持已于去年八月结束，正如之前所宣布的。此修复仅应用于现已可用的 5.3.42 商业发行版。

如果您不是商业客户，请尽快考虑升级到受开源支持的版本。

升级您的项目

使用 Spring Boot 2.7 的商业客户可以使用 Spring Boot Hotfix 版本 2.7.22.4。这些版本现已在 Spring 商业构件仓库中提供，并可通过 Spring Enterprise Subscription 访问。