Spring
·
Spring 框架发布 CVE-2024-38816 漏洞修复
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Spring Framework发布了6.1.13版本,修复了CVE-2024-38816的路径遍历漏洞。商业版本已发布,开源版本请尽快升级。商业客户可使用Spring Boot的热修复版本。
🎯
关键要点
- Spring Framework发布了6.1.13版本,修复了CVE-2024-38816的路径遍历漏洞。
- Spring Framework 5.3.x和6.0.x的开源支持已于上个月结束。
- 该修复已应用于5.3.40和6.0.24商业版本,现已可用。
- 非商业客户应尽快升级到受支持的开源版本。
- 商业客户可使用Spring Boot的热修复版本2.7.22.1、3.0.17.1和3.1.13.1,现已可用。
➡️
