我很高兴代表团队和所有贡献者宣布 Spring Framework 6.1.5、6.0.18 和 5.3.33 现已发布。

Spring Framework 6.1.5 包含 45 个修复和文档改进。此版本将与 Spring Boot 3.2.4 一起发布，该版本将于下周发布。

Spring Framework 6.0.18 包含 11 个修复和文档改进。此版本将与 Spring Boot 3.1.10 一起发布，该版本将于下周发布。

Spring Framework 5.3.33 包含 10 个修复和文档改进。

这些版本解决了 CVE-2024-22259，即 URL 解析时的主机验证问题（第 2 次报告）。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商业客户可以利用新的 Spring Boot Hotfix 发布机制，提供 2.7.20.1 和 3.0.15.1 版本。Spring Boot Hotfix 版本是及时发布的版本，用于修补依赖项管理，以便在使用 CVE 修复程序时使用最新的 Spring 项目。今天发布的 Hotfix 版本可在 Spring 商业构件存储库上获得，并且可以通过 Spring Enterprise Subscription 访问。

Spring Boot 3.1 和 3.2 的商业客户和 OSS 用户应立即手动升级到 Spring Framework 6.0.18 和 6.1.5，并在下周Spring Boot 3.1.10 和 3.2.4 可用时升级到这些版本。

请继续关注有关 Hotfix 版本以及我们在该领域的计划的更多详细信息。

项目页面 | GitHub | 问题 | 文档