领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Spring Framework CVE-2024-38819 和 CVE-2024-38820 已发布
Spring Framework 发布了 6.1.14 版本,其中包含针对以下两个漏洞的修复:
- CVE-2024-38819:函数式 Web 框架中的路径遍历漏洞(第二次报告)
- CVE-2024-38820:Spring Framework DataBinder 区分大小写匹配异常
请注意,Spring Framework 5.3.x 和 6.0.x 系列的开源支持已于去年八月结束,如之前公告所示。此修复已应用于 5.3.41 和 6.0.25 的商业版本,现已可用。
如果您不是商业客户,请尽快考虑升级到受开源支持的版本。
升级您的项目
使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以使用 Spring Boot Hotfix 版本 2.7.22.2、3.0.17.2 和 3.1.13.2。这些版本现已在 Spring 商业制品库中提供,可通过 Spring Enterprise Subscription 访问。