Spring
·
Spring 框架发布 CVE-2024-38816 漏洞修复
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Spring Framework发布了6.1.13版本,修复了CVE-2024-38816的路径遍历漏洞。商业版本已发布,开源版本请尽快升级。商业客户可使用Spring Boot的热修复版本。
🎯
关键要点
- Spring Framework发布了6.1.13版本,修复了CVE-2024-38816的路径遍历漏洞。
- Spring Framework 5.3.x和6.0.x的开源支持已于上个月结束。
- 该修复已应用于5.3.40和6.0.24商业版本,现已可用。
- 非商业客户应尽快升级到受支持的开源版本。
- 商业客户可使用Spring Boot的热修复版本2.7.22.1、3.0.17.1和3.1.13.1,现已可用。
❓
延伸问答
CVE-2024-38816漏洞是什么?
CVE-2024-38816是一个路径遍历漏洞,影响功能性Web框架。
Spring Framework的最新版本是什么?
Spring Framework的最新版本是6.1.13。
如何升级到支持的开源版本?
非商业客户应尽快升级到受支持的开源版本,具体版本未在文章中说明。
商业客户可以使用哪些热修复版本?
商业客户可以使用Spring Boot热修复版本2.7.22.1、3.0.17.1和3.1.13.1。
Spring Framework 5.3.x和6.0.x的支持状态如何?
Spring Framework 5.3.x和6.0.x的开源支持已于上个月结束。
如何获取Spring的商业版本?
商业版本可以通过Spring商业工件库获取,需持有Spring企业订阅。
➡️
