💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
Spring Framework 6.1.20和6.2.7发布,修复了CVE-2025-22233漏洞。6.1.20修复4个问题,6.2.7修复25个问题。5.3.x和6.0.x版本已停止支持,6.1.x将在下月到期。商业客户可使用热修复版本。
🎯
关键要点
- Spring Framework 6.1.20和6.2.7发布,修复CVE-2025-22233漏洞。
- 6.1.20版本修复了4个问题,并进行了文档改进。
- 6.2.7版本修复了25个问题,并进行了文档改进。
- 6.1.20将与Spring Boot 3.3.12一起发布,6.2.7将与Spring Boot 3.4.6和3.5.0一起发布。
- 5.3.x和6.0.x版本的开源支持已结束,6.1.x版本将在下月到期。
- 商业客户可使用已修复的5.3.43和6.0.28版本。
- 非商业客户应尽快升级到受支持的开源版本。
- 商业客户可使用Spring Boot的热修复版本2.7.25.1、3.1.16.1和3.2.14.1。
❓
延伸问答
Spring Framework 6.1.20和6.2.7版本修复了哪些问题?
6.1.20版本修复了4个问题,6.2.7版本修复了25个问题。
CVE-2025-22233漏洞是什么?
CVE-2025-22233漏洞涉及Spring Framework DataBinder的大小写匹配异常。
Spring Framework的5.3.x和6.0.x版本的支持情况如何?
5.3.x和6.0.x版本的开源支持已结束,6.1.x版本将在下月到期。
商业客户如何处理Spring Framework的更新?
商业客户可以使用已修复的5.3.43和6.0.28版本,以及Spring Boot的热修复版本。
非商业客户应该如何应对Spring Framework的版本更新?
非商业客户应尽快升级到受支持的开源版本。
Spring Framework 6.1.20和6.2.7版本与Spring Boot的关系是什么?
6.1.20将与Spring Boot 3.3.12一起发布,6.2.7将与Spring Boot 3.4.6和3.5.0一起发布。
🏷️
标签
➡️
