我谨代表社区，很高兴地宣布 Spring Cloud OpenFeign 的 2.2.10.RELEASE、3.0.5 和 3.1.0-M4 版本已经发布。

这些主要是针对 CVE-2021-22044 的修复的安全版本。

在 Feign 客户端接口上使用类型级 @RequestMapping 注解的应用程序，可能会无意中暴露与 @RequestMapping 注解的接口方法对应的端点。尽管以这种方式发送的请求不会返回响应，但它确实会到达相应的服务器端端点。

在文档中，使用类型级别的 @RequestMapping 注解在 Feign 客户端接口上已被不推荐使用，但现在我们将采取措施完全拒绝这种做法。

这些版本稍后将被 2020.0.x 和 2021.0.x 发布系列采纳，但是，我们建议您已经在项目中将 Spring Cloud OpenFeign 升级到这些最新版本。

在此处查看 2.2.10.RELEASE 中包含的所有问题 这里 在此处查看 3.1.0-M4 中包含的所有问题 这里 3.0.5 没有包含其他问题。