Spring Boot 2.1.12 发布了,可以从 repo.spring.io
和 Maven Central 获取。
此版本包括对 Spring Framework 5.1.13
的依赖关系升级,其中包含针对 CVE-2020-5398
的修复程序。
主要修复了以下几个 bug:
-
PoolingDataSourceBean getParentLogger 抛出 StackOverflowError #19637
-
Fat jars 不接受无效修改日期为 0 的条目 #19595
-
名称中带有逗号的配置文件在测试中不起作用 #19556
-
Spring Boot 的 antlib 引用了不再打包在其 jar 中的属性文件 #19552
-
使相等性检查防御空引用 #19540
-
带通配符列表的目标类型不正确 #18767
此外还进行了改进和依赖项升级,详情查看:
https://github.com/spring-projects/spring-boot/releases/tag/v2.1.12.RELEASE
原文
https://www.oschina.net/news/112888/spring-boot-2-1-12-released