Spring Framework 团队发布了 Spring Framework 6.0.8、5.3.27 和 5.2.24 版本,修复了 cve-2023-20863 。
Spring Framework 6.0.8
附带 60 个修复和文档改进,包括 5 个回归修复。 Spring Framework 5.3.27
附带 20 个修复和文档改进,包括 4 个回归修复。 Spring Framework 5.2.24.RELEASE
附带 3 个修复。
这些版本修复了以下 CVE:
- cve-2023-20863:Spring 表达式 DoS 漏洞
这些版本将与 Spring Boot 3.0.6
和 2.7.11
一起发布,将于下周四发布。
用户可以更新现有的 Spring Boot 应用程序以获取最新的框架版本。