Spring Framework 发布了 CVE-2024-38808 和 CVE-2024-38809 的修复程序

发布 | Rossen Stoyanchev | 2024 年 8 月 14 日 | ...

Spring Framework 已发布版本 5.3.39、6.0.23 和 6.1.12,其中包含对 CVE-2024-38809 的修复,即通过条件 HTTP 请求进行 DoS 攻击。

5.3.39 版本包含对 CVE-2024-38808 的额外修复,即通过 SpEL 表达式进行 DoS 攻击。

请注意,5.3.39 版本包含两个 CVE 的修复程序。5.3.38 版本在同一天早些时候发布,其中包含对 CVE-2024-38809 的修复,但不包含 CVE-2024-38808。

升级您的项目

使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以使用 Spring Boot Hotfix 版本 2.7.21.1、3.0.16.1 和 3.1.12.1。 这些版本现在可以在 Spring 商业构件存储库中获得,并且可以通过 Spring 企业订阅 访问。

获取 Spring 新闻通讯

通过 Spring 新闻通讯保持联系

订阅

抢先一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获取支持

Tanzu Spring 在一个简单的订阅中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部