正文

Spring Framework 6.0.8、5.3.27、5.2.24 发布,修复 cve 漏洞

admin
admin V管理员 /0 评论 /481 阅读
0415
此篇文章发布距今已超过925天,您需要注意文章的内容或图片是否可用!

Spring Framework 团队发布了 Spring Framework 6.0.8、5.3.27 和 5.2.24 版本,修复了 cve-2023-20863 。

Spring Framework 6.0.8 附带 60 个修复和文档改进,包括 5 个回归修复。 Spring Framework 5.3.27 附带 20 个修复和文档改进,包括 4 个回归修复。 Spring Framework 5.2.24.RELEASE 附带 3 个修复。

这些版本修复了以下 CVE:

  • cve-2023-20863:Spring 表达式 DoS 漏洞

这些版本将与 Spring Boot 3.0.6 和 2.7.11 一起发布,将于下周四发布。

用户可以更新现有的 Spring Boot 应用程序以获取最新的框架版本。

周飒博客-ZhouSa.com