Linuxeden开源社区
我代表团队和所有做出贡献的人,很高兴地宣布Spring Framework 6.0.8、5.3.27和5.2.24.RELEASE版本现已发布。
Spring Framework 6.0.8带有60个修复和文档改进,包括5个回归的修复。Spring Framework 5.3.27有20个修复和文档改进,包括4个回归的修复。Spring Framework 5.2.24.RELEASE提供了3个修复。
这些版本修复了以下CVE:
CVE-2023-20863:Spring Expression DoS 漏洞
这些版本将随Spring Boot 3.0.6和2.7.11一起发货,将于下周四发布。在此期间,你可以更新你现有的Spring Boot应用程序,以获得最新的框架版本。
For Gradle builds in build.gradle:
ext['spring-framework.version'] = '6.0.8'
Or for Maven builds in pom.xml:
<properties>
<spring-framework.version>6.0.8</spring-framework.version>
</properties>
Project Page | GitHub | Issues | Documentation
转自 Spring Framework 6.0.8, 5.3.27 and 5.2.24.RELEASE fix cve-2023-20863