Spring Framework 已发布 7.0.8 和 6.2.19 版本。这些更新修复了大量通用漏洞和暴露（CVE）。漏洞涉及框架中的多个模块和功能。若干 CVE 与拒绝服务（DoS）攻击相关，包括针对多部分请求、版本化资源、AntPathMatcher 以及 SpEL 表达式中整数溢出的攻击。信息泄露问题也得到了修复，特别是涉及静态资源缓存方面。 WebSocket 模块中的会话固定和可预测会话 ID 问题由特定 CVE 涵盖。通过版本化静态资源的路径遍历漏洞也已修复。与 JavaScriptUtils 和 JSP 表单标签相关的跨站脚本（XSS）漏洞已得到修复。更新还修复了 WebFlux Kotlin Router DSL 中的安全过滤器绕过问题。 重定向漏洞和 SpEL 表达式中的任意方法调用是其他已解决的安全问题之一。多部分请求走私和服务器端请求伪造也得到了缓解。最后，通过 Jackson JMS 转换器进行的不安全反序列化问题已修复。Spring Framework 6.2.19 可能是其代际的最终发布，建议用户升级至 7.0.x 版本。