Spring Framework 6.2.10 发布

Spring 团队正式发布了 Spring Framework 6.2.10，新版本包含 11 个修复和文档改进。其中最重要的是修复了 CVE-2025-41242 漏洞，即 “Path Traversal Vulnerability on non-compliant Servlet containers” （部署在不严格校验路径的 Servlet 容器上可能导致路径遍历）。

根据 Spring 安全公告， CVE-2025-41242 路径遍历漏洞（“Path Traversal Vulnerability”）属于 中等风险级别（MEDIUM）。

漏洞触发条件：

• 应用部署为 WAR 或使用嵌入式 Servlet 容器；

• 所用 Servlet 容器未能拒绝类似 ../ 的路径跳转；

• 应用使用 Spring 的静态资源处理（如 ResourceHandler）来提供资源。

• 在这些条件都满足时，恶意用户可能构造路径（例如 ../../）执行 路径遍历攻击，访问服务器上非预期的敏感文件。

详情查看 https://spring.io/blog/2025/08/14/spring-framework-6-2-10-release-fixes-cve-2025-41242

为您推荐相关文章:

Spring Framework 6.0.8、5.3.27、5.2.24 发布，修复 cve 漏洞

Spring Tools 4.19.1 发布

Spring Cloud 2023.0.0-M1 发布

Spring Framework 6.1 RC1发布

Spring Batch 5.1 RC1

同类文章推荐:

Apache Tomcat 11.0.13 发布

Firefox 144.0 发布

Wireshark 4.6 发布，最强开源网络数据包分析器

FreeBSD 15.0 Beta 1 发布，优化系统性能和用户体验

Java 开源工具集 Hutool-5.8.41 发布，常规 bug 修复

Ubuntu 26.04 LTS 代号公布：Resolute Raccoon