Spring Boot 1.5.12 已发布,上周公布的 CVE-2018-1270 安全漏洞 已在今天发布的 Spring Framework 4.3.16 中被完全修复,所以官方也发布了 Spring Boot 1.5.12 来帮助大家轻松升级。
此外该版本还修复了 3 个问题 ,建议 1.5.x 的用户都进行升级。
Spring Boot 2.0 用户不受影响,可以继续放心使用现有的2.0.1 版本。
Maven
<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.12.RELEASE</version>
</parent>
<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>