Spring Boot 2.2.5 发布了,可从 repo.spring.io 和 Maven Central 获取。
此版本包括 62 个 bug 修复、功能增强、文档改进和依赖升级。
值得关注的是,此版本的包括对 Reactor Netty 0.9.5 的依赖关系升级,针对 CVE-2020-5403 和 CVE-2020-5404 进行了修复。这一漏洞是 Reactor Netty HttpServer 0.9.3 和 0.9.4 中有存在 URISyntaxException,该异常导致连接过早关闭而不产生 400 响应,这样恶意用户可以通过格式错误的 URL 进行 DoS。
详情查看更新说明:
https://spring.io/blog/2020/02/27/spring-boot-2-2-5-released
转自 https://www.oschina.net/news/113679/spring-boot-2-2-5-released