Spring Framework 6.2.10 发布

Spring 团队正式发布了 Spring Framework 6.2.10，新版本包含 11 个修复和文档改进。其中最重要的是修复了 CVE-2025-41242 漏洞，即 “Path Traversal Vulnerability on non-compliant Servlet containers” （部署在不严格校验路径的 Servlet 容器上可能导致路径遍历）。

根据 Spring 安全公告， CVE-2025-41242 路径遍历漏洞（“Path Traversal Vulnerability”）属于 中等风险级别（MEDIUM）。

漏洞触发条件：

• 应用部署为 WAR 或使用嵌入式 Servlet 容器；

• 所用 Servlet 容器未能拒绝类似 ../ 的路径跳转；

• 应用使用 Spring 的静态资源处理（如 ResourceHandler）来提供资源。

• 在这些条件都满足时，恶意用户可能构造路径（例如 ../../）执行 路径遍历攻击，访问服务器上非预期的敏感文件。

详情查看 https://spring.io/blog/2025/08/14/spring-framework-6-2-10-release-fixes-cve-2025-41242

为您推荐相关文章:

Spring Batch 6.0.0 GA

Spring Boot 4.0.0 正式发布

Spring Integration 7.0.0 发布

Spring Data 2025.1.0 GA

Spring AI 1.1 GA 发布

同类文章推荐:

Homebrew 5.0.0 发布

DBeaver 25.3 发布

Ubuntu 26.04 "Resolute Raccoon" Snapshot 1 发布

GCC 16 默认使用 C++20 标准

Docker 29.1.0 发布

Git 3.0 默认主分支将从“master”改为“main”