我谨代表团队和所有贡献者，很高兴地宣布 Spring Framework 5.3.20 和 5.2.22 现已发布。

Spring Framework 5.3.20 包含 14 项修复和改进。Spring Framework 5.2.22 包含 2 项向后移植。

此外，这些版本还包含对 2 个漏洞的修复：

• CVE-2022-22970 "Spring Framework 通过数据绑定到 MultipartFile 或 Servlet Part 造成拒绝服务 (DoS)"，发生在处理文件上传并依赖数据绑定将 `MultipartFile` 或 `javax.servlet.Part` 设置到模型对象字段的 Spring MVC 或 Spring WebFlux 应用程序中。严重性：中

• CVE-2022-22971 "Spring Framework 通过 WebSocket 上的 STOMP 造成拒绝服务 (DoS)"
  在拥有 WebSocket 上 STOMP 端点的 Spring 应用程序中，已认证用户可能遭受拒绝服务 (DoS) 攻击。严重性：中

这些新版本是所有 Spring 生产场景的推荐升级。

项目主页 | GitHub | 问题 | 文档