Spring Boot 太狠了，一口气发布了 3 个版本

时间 2020-09-22

标签 spring boot 一口气发布版本栏目 Spring 繁體版

原文原文链接

Spring Boot 这么狠的么，每次连发三个版本，Spring Boot 比 Java 还要版本帝啊。spring

老铁们，LZ我都学不过了来啊。浏览器

这三个版本分别是：2.3.4, 2.2.10, 2.1.17，这三个版本的具体区别这篇不展开了安全

Maven 中央仓库也已经上了：session

从 Maven 中央仓库来看，Spring Boot 2.3 系列被引用率很是低啊，基本没什么用。框架

下面LZ照旧解读下更新：ide

这 3 个版本主要修复了一系列个bug，其中还包括框架的性能提高、文档改进、依赖升级等。spring-boot

须要注意的是：这 3 个版本依赖的 Spring 框架中都共同包含了一个安全漏洞的修复：CVE-2020-5421。性能

漏洞描述：spa

在 Spring 框架 5.2.0 - 5.2.八、5.1.0 - 5.1.1七、5.0.0 - 5.0.1八、4.3.0 - 4.3.28，以及更多的不受支持的版本中，针对 CVE-2015-5211 漏洞***的保护能够经过在浏览器 URL 路径中使用 jsessionid 参数绕过。code

严重程度很高，受影响的版本包括 Spring Framework：

5.2.0 ~ 5.2.8
5.1.0 ~ 5.1.17
5.0.0 ~ 5.0.18
4.3.0 ~ 4.3.28
更老的不支持的版本

建议升级到 Spring Framework：

5.2.9
5.1.18
5.0.19
4.3.29

具体请参考这个地址：

https://tanzu.vmware.com/security/cve-2020-5421

有用到这系列 Spring 框架的，仍是要注意升级保平安啊！

最后奉上这三个版本的 Maven 依赖：

Spring Boot 2.3.4：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.3.4.RELEASE</version>
    <type>pom</type>
</dependency>

Spring Boot 2.2.10：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.10.RELEASE</version>
    <type>pom</type>
</dependency>

Spring Boot 2.1.17：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.17.RELEASE</version>
    <type>pom</type>
</dependency>

可能如今用的最多的仍是 Spring Boot 2.1.x 系列的吧，另外，Spring Boot 2.4.x 也在路上了，LZ将继续关注并更新系列教程，关注我第一时间推送

大家用的哪一个版本呢，来投票统计下吧。