💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Spring Framework 6.1.21和6.2.8发布,修复了CVE-2025-41234漏洞。6.1.21修复3个问题,6.2.8修复39个问题。5.3.x和6.0.x版本已停止支持,建议用户升级到受支持的版本。
🎯
关键要点
- Spring Framework 6.1.21和6.2.8发布,修复了CVE-2025-41234漏洞。
- 6.1.21版本修复了3个问题,并进行了文档改进。
- 6.2.8版本修复了39个问题,并进行了文档改进。
- 5.3.x和6.0.x版本已停止支持,建议用户升级到受支持的版本。
- 6.1.x版本是最后一个OSS发布版本,6.0.29商业版本已应用此修复。
- 非商业客户应尽快升级到开源支持版本。
- 商业客户可使用Spring Boot Hotfix版本进行修复。
❓
延伸问答
Spring Framework 6.1.21和6.2.8的主要更新内容是什么?
6.1.21修复了3个问题,6.2.8修复了39个问题,并进行了文档改进。
CVE-2025-41234漏洞是什么?
CVE-2025-41234是通过请求中的“Content-Disposition”头进行的RFD攻击漏洞。
为什么建议用户升级到Spring Framework的最新版本?
因为5.3.x和6.0.x版本已停止支持,用户应升级到受支持的版本以确保安全性。
商业客户如何处理Spring Framework的漏洞修复?
商业客户可以使用Spring Boot Hotfix版本进行修复,具体版本包括3.1.17.1和3.2.15.1。
Spring Framework 6.1.x版本的支持情况如何?
6.1.x版本是最后一个开源支持版本,后续版本将不再提供开源支持。
如何获取Spring Framework的最新版本?
用户可以通过Spring商业工件库获取最新版本,需持有Spring企业订阅。
🏷️
标签
➡️
