Spring Framework 6.0.8、5.3.27、5.2.24 发布，修复 cve 漏洞

Spring Framework 团队发布了 Spring Framework 6.0.8、5.3.27 和 5.2.24 版本，修复了 cve-2023-20863 。

Spring Framework 6.0.8 附带 60 个修复和文档改进，包括 5 个回归修复。 Spring Framework 5.3.27 附带 20 个修复和文档改进，包括 4 个回归修复。 Spring Framework 5.2.24.RELEASE 附带 3 个修复。

这些版本修复了以下 CVE：

• cve-2023-20863：Spring 表达式 DoS 漏洞

这些版本将与 Spring Boot 3.0.6 和 2.7.11 一起发布，将于下周四发布。

用户可以更新现有的 Spring Boot 应用程序以获取最新的框架版本。