💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Spring Framework 6.2.12已发布,修复39个问题,包括CVE-2025-41254的STOMP CSRF漏洞。5.3.x和6.1.x版本已停止支持,建议用户尽快升级至受支持的版本。
🎯
关键要点
- Spring Framework 6.2.12已发布,修复了39个问题。
- 该版本修复了CVE-2025-41254的STOMP CSRF漏洞。
- 5.3.x和6.1.x版本已停止支持,建议用户尽快升级。
- 商业客户可以使用Spring Boot的热修复版本。
- 新版本将与Spring Boot 3.4.11和3.5.7一起发布。
❓
延伸问答
Spring Framework 6.2.12 修复了哪些问题?
Spring Framework 6.2.12 修复了39个问题,包括 STOMP CSRF 漏洞 CVE-2025-41254。
为什么建议用户升级到 Spring Framework 6.2.12?
因为 5.3.x 和 6.1.x 版本已停止支持,用户应尽快升级至受支持的版本以确保安全性。
CVE-2025-41254 是什么漏洞?
CVE-2025-41254 是 Spring Framework 中的 STOMP CSRF 漏洞,可能导致安全风险。
商业客户如何处理 Spring Framework 的更新?
商业客户可以使用 Spring Boot 的热修复版本,如 2.7.29.2、3.2.18.2 和 3.3.15.2。
Spring Framework 6.2.12 与哪些 Spring Boot 版本一起发布?
Spring Framework 6.2.12 将与 Spring Boot 3.4.11 和 3.5.7 一起发布。
如何获取 Spring Framework 的商业支持?
可以通过 Spring 企业订阅访问 Spring 商业工件库,获取最新的商业版本和热修复。
➡️
