Spring Boot 1.5.12 已发布,上周公布的 CVE-2018-1270 安全漏洞 已在今天发布的 Spring Framework 4.3.16 中被完全修复,所以官方也发布了 Spring Boot 1.5.12 来帮助大家轻松升级。
此外该版本还修复了 3 个问题 ,建议 1.5.x 的用户都进行升级。
Spring Boot 2.0 用户不受影响,可以继续放心使用现有的2.0.1 版本。
Maven
<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.12.RELEASE</version> </parent> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> </dependencies>