我谨代表团队以及所有做出贡献的人员，很高兴地宣布 Spring Framework 6.1.5、6.0.18 和 5.3.33 现已发布。

Spring Framework 6.1.5 包含45 项修复和文档改进。此版本将与将在下周发布的 Spring Boot 3.2.4 一起发布。

Spring Framework 6.0.18 包含11 项修复和文档改进。此版本将与将在下周发布的 Spring Boot 3.1.10 一起发布。

Spring Framework 5.3.33 包含10 项修复和文档改进。

此次发布解决了 URL 解析中的 CVE-2024-22259（第二个报告），该漏洞涉及主机名验证。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商业客户可以使用新的 Spring Boot Hotfix 发布机制，该机制提供了 2.7.20.1 和 3.0.15.1 版本。Spring Boot Hotfix 发布是及时的版本，可在发布 CVE 修复时修补依赖管理，以使用最新的 Spring 工件。今天发布的 hotfix 版本可在 Spring 商业工件存储库中使用，并可通过 Spring Enterprise Subscription 访问。

Spring Boot 3.1 和 3.2 的商业客户和 OSS 用户应立即手动升级到 Spring Framework 6.0.18 和 6.1.5，并在下周这些版本可用时升级到 Spring Boot 3.1.10 和 3.2.4。

请继续关注关于 hotfix 发布以及我们在该领域的计划的更多详细信息。

项目页面 | GitHub | 问题 | 文档