Spring Framework 6.2.10 发布

Spring 团队正式发布了 Spring Framework 6.2.10，新版本包含 11 个修复和文档改进。其中最重要的是修复了 CVE-2025-41242 漏洞，即 “Path Traversal Vulnerability on non-compliant Servlet containers” （部署在不严格校验路径的 Servlet 容器上可能导致路径遍历）。

根据 Spring 安全公告， CVE-2025-41242 路径遍历漏洞（“Path Traversal Vulnerability”）属于 中等风险级别（MEDIUM）。

漏洞触发条件：

• 应用部署为 WAR 或使用嵌入式 Servlet 容器；

• 所用 Servlet 容器未能拒绝类似 ../ 的路径跳转；

• 应用使用 Spring 的静态资源处理（如 ResourceHandler）来提供资源。

• 在这些条件都满足时，恶意用户可能构造路径（例如 ../../）执行 路径遍历攻击，访问服务器上非预期的敏感文件。

详情查看 https://spring.io/blog/2025/08/14/spring-framework-6-2-10-release-fixes-cve-2025-41242

为您推荐相关文章:

Spring Framework 6.0.8、5.3.27、5.2.24 发布，修复 cve 漏洞

Spring Tools 4.19.1 发布

Spring Cloud 2023.0.0-M1 发布

Spring Framework 6.1 RC1发布

Spring Batch 5.1 RC1

同类文章推荐:

VirtualBox 7.2.0 发布

CloudNativePG 1.27.0 发布

Java 网络应用框架 Netty 4.2.4.Final 发布

Python 虚拟环境 VirtualEnv 20.34.0 版本发布

nginx 1.29.1 版本发布

Debian GNU/Hurd 2025 发布