2018/01/31,Spring Boot團隊釋出了Spring Boot 1.5.10。
Maven:
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.10.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
</dependencies>
Gradle:
dependencies {
compile("org.springframework.boot:spring-boot-starter-web:1.5.10.RELEASE")
}
Spring Boot 1.5.10 已經正式送出到了以下倉庫中。
https://repo.spring.io/release\ https://search.maven.org/這個版本主要修複了一個重要安全漏洞(CVE-2018-1196)!!!
這個漏洞會威脅到所有使用Spring Boot的系統,這個漏洞的披露詳情将很快公布。
此外,該版本還将依賴的Spring Security包更新到了最新版本(修複了漏洞CVE-2017-8030)。
CVE-2017-8030漏洞可見說明:
https://pivotal.io/security/cve-2017-8030除了安全漏洞修複,Spring Boot 1.5.10還修複了超過55+的bug,其他改善,及一些依賴包的版本更新。
大家可以在Spring Boot官網看到最新的釋出版本。
https://projects.spring.io/spring-boot/