我谨代表社区高兴地宣布 Spring Cloud OpenFeign 版本 2.2.10.RELEASE、3.0.5 和 3.1.0-M4 已发布。

这些主要是安全版本，修复了 CVE-2021-22044。

在 Feign 客户端接口上使用类型级别的 @RequestMapping 注释的应用程序可能会无意中暴露与 @RequestMapping 注释的接口方法相对应的端点。 尽管以这种方式发送的请求没有返回响应，但它确实到达了相应的服务器端端点。

文档中不鼓励在 Feign 客户端接口上使用类型级别的 @RequestMapping，但我们现在正在采取措施完全拒绝它。

这些版本稍后将被 2020.0.x 和 2021.0.x 版本系列采用，但是，我们建议您尽快将项目中的 Spring Cloud OpenFeign 升级到这些最新版本。

查看 2.2.10.RELEASE 中包含的所有问题 此处 查看 3.1.0-M4 中包含的所有问题 此处 3.0.5 没有包含其他问题。