這三個版本分别是:2.3.4, 2.2.10, 2.1.17,這三個版本的具體差別這篇不展開了,點選
這裡看下我上篇釋出的吧。
Maven 中央倉庫也已經上了:
從 Maven 中央倉庫來看,Spring Boot 2.3 系列被引用率非常低啊,基本沒什麼用。
下面棧長照舊解讀下更新:
這 3 個版本主要修複了一系列個bug,其中還包括架構的性能提升、文檔改進、依賴更新等。
需要注意的是:這 3 個版本依賴的 Spring 架構中都共同包含了一個安全漏洞的修複:CVE-2020-5421。
漏洞描述:
在 Spring 架構 5.2.0 - 5.2.8、5.1.0 - 5.1.17、5.0.0 - 5.0.18、4.3.0 - 4.3.28,以及更老的不受支援的版本中,針對 CVE-2015-5211 漏洞攻擊的保護可以通過在浏覽器 URL 路徑中使用 jsessionid 參數繞過。
嚴重程度很高,受影響的版本包括 Spring Framework:
5.2.0 ~ 5.2.8
5.1.0 ~ 5.1.17
5.0.0 ~ 5.0.18
4.3.0 ~ 4.3.28
更老的不支援的版本
建議更新到 Spring Framework:
5.2.9
5.1.18
5.0.19
4.3.29
具體請參考這個位址:
https://tanzu.vmware.com/security/cve-2020-5421有用到這系列 Spring 架構的,還是要注意更新保平安啊!
最後奉上這三個版本的 Maven 依賴:
Spring Boot 2.3.4:
可能現在用的最多的還是 Spring Boot 2.1.x 系列的吧,另外,Spring Boot 2.4.x 也在路上了,棧長将繼續關注并更新系列教程,關注公衆号Java技術棧第一時間推送。
你們用的哪個版本呢,來投票統計下吧。
關注微信公衆号:Java技術棧,在背景回複:boot,可以擷取我寫的 N 篇 Spring Boot 教程,都是幹貨。