Spring Framework 发布了 5.3.39、6.0.23 和 6.1.12 版本，其中包含针对CVE-2024-38809（通过条件 HTTP 请求进行 DoS）的修复程序。

5.3.39 版本包含针对CVE-2024-38808（通过 SpEL 表达式进行 DoS）的额外修复程序。

请注意，版本 5.3.39 包含这两个 CVE 的修复程序。版本 5.3.38 在同一天早些时候发布，它包含 CVE-2024-38809 的修复程序，但不包含 CVE-2024-38808 的修复程序。

升级您的项目

使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以使用 Spring Boot Hotfix 版本 2.7.21.1、3.0.16.1 和 3.1.12.1。这些版本现已在 Spring 商业构件存储库上提供，可通过 Spring 企业订阅获取。