Команда Spring Boot выпустила версии 3.2.9 и 3.3.3, которые содержат исправления для CVE-2024-38807, уязвимости подделки подписи в загрузчике Spring Boot. Для клиентов поддержки также были выпущены версии 2.7.22, 3.0.17 и 3.1.13.
spring.io
Spring Boot Releases Fix for CVE-2024-38807
RSS Hunter
2024-08-23