Spring Framework 已发布版本 5.3.42，其中包含针对以下问题的修复

• CVE-2024-38828：通过带有 byte[] 参数的 Spring MVC 控制器方法进行拒绝服务攻击

请注意，Spring Framework 5.3.x 和 6.0.x 系列的开源支持已于去年 8 月结束，如之前宣布的那样。此修复程序仅应用于 5.3.42 商业版，现已提供。

如果您不是商业客户，请考虑尽快升级到开源支持版本。

项目升级

使用 Spring Boot 2.7 的商业客户可以使用 Spring Boot 热修复版本 2.7.22.4。版本现已在 Spring 商业工件存储库中提供，可以通过Spring Enterprise Subscription访问……

我代表团队和所有做出贡献的人员，很高兴地宣布 Spring Framework 6.2.0 现已推出。我们要感谢我们的“早期采用者”社区，他们在里程碑阶段帮助我们完善了此版本。

下一代 Spring 将在下周发布的 Spring Boot 3.4.0中应用于 Spring Boot 应用程序。我们编写了详尽的发布说明，让您了解如何轻松升级并利用新功能。

框架团队已经在开发下一个主要版本，如之前宣布的那样。请关注我们的官方支持时间线以了解……

我代表团队和所有做出贡献的人员，很高兴地宣布 Spring Framework 6.1.15 现已推出。

Spring Framework 6.1.15 附带34 个修复程序和文档改进。此版本将与Spring Boot 3.2.12和Spring Boot 3.3.6一起在下周发布。

项目页面 | GitHub | 问题 | 文档

我们很高兴地宣布 Spring Framework 6.2 的最后一个候选版本现已推出。我们刚刚发布了此版本，以配合今天发布的 Spring Boot RC。我们将收集针对11 月份发布的 6.2.0 GA 版本的反馈。

Spring Framework 6.2.0-RC3 现已从repo.spring.io/milestone提供，请查看此版本的详细变更日志。

6.2 功能回顾

查看我们的新增功能页面，了解目前可用的新功能的详细信息。

我很高兴地宣布 Spring for GraphQL 1.2.9 和 1.3.3 现已在 Maven Central 上提供。

1.2.9 修复了5 个问题。此版本将与 Spring Boot 3.2.11 一起发布，将于本周发布。

1.3.3 修复了20 个问题。此版本将与 Spring Boot 3.3.5 一起发布，将于本周发布。

您如何提供帮助？

如果您有任何一般性问题，请在stackoverflow.com上使用spring-graphql标签提问。

项目页面 | GitHub | 问题 | 文档 | Stack Overflow

我代表团队和所有做出贡献的人员，很高兴地宣布 Spring Framework 6.1.14 现已推出。

Spring Framework 6.1.14 附带25 个修复程序和文档改进。此版本将与Spring Boot 3.2.11和Spring Boot 3.3.5一起在下周发布。

项目页面 | GitHub | 问题 | 文档

Spring Framework 已发布版本 6.1.14，其中包含针对以下两个问题的修复

• CVE-2024-38819：功能性 Web 框架中的路径遍历漏洞（第二次报告）
• CVE-2024-38820：Spring Framework DataBinder 区分大小写的匹配异常

请注意，Spring Framework 5.3.x 和 6.0.x 系列的开源支持已于去年 8 月结束，如之前宣布的那样。此修复程序已应用于 5.3.41 和 6.0.25 商业版，现已提供。

如果您不是商业客户，请考虑尽快升级到开源支持版本。

项目升级……

我们很高兴地宣布 Spring Framework 6.2 的第二个候选版本现已推出。我们一直在努力修复先前里程碑版本中的回归问题并提供性能改进。

Spring Framework 6.2.0-RC2 现已从repo.spring.io/milestone提供，请查看此版本的详细变更日志。

Spring3.4.0-RC1将于下周发布，这是一个在现有应用程序中测试即将推出的 Spring 版本的好机会！

6.2 功能回顾

查看我们的新增功能页面，了解目前可用的新功能的详细信息。

我代表团队和所有做出贡献的人员，很高兴地宣布 Spring Framework 6.1.13 现已推出。

Spring Framework 6.1.13 附带24 个修复程序和文档改进。此版本将与Spring Boot 3.2.10和Spring Boot 3.3.4一起在下周发布。

项目页面 | GitHub | 问题 | 文档

Spring Framework 已发布版本 6.1.13，其中包含针对CVE-2024-38816的修复程序：功能性 Web 框架中的路径遍历漏洞。

请注意，Spring Framework 5.3.x 和 6.0.x 系列的开源支持已于上个月结束，如之前宣布的那样。因此，此修复程序已应用于 5.3.40 和 6.0.24 商业版，现已提供。

如果您不是商业客户，请考虑尽快升级到开源支持版本。

项目升级

使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以使用 Spring Boot 热修复版本 2.7.22.1、3.0.17.1 和 3.1.13.1。版本现已在 Spring 商业工件存储库中提供，可以通过Spring Enterprise Subscription访问……