Spring Boot 太狠了，一口氣發(fā)布了 3 個版本！

上一篇：Spring Boot 太狠了，一次性發(fā)布了 3 個版本！

Spring Boot 這么狠的么，每次連發(fā)三個版本，Spring Boot 比 Java 還要版本帝啊。

老鐵們，棧長我都學(xué)不過了來啊。

這三個版本分別是：2.3.4, 2.2.10, 2.1.17，這三個版本的具體區(qū)別這篇不展開了，點(diǎn)擊這里看下我上篇發(fā)布的吧。

Maven 中央倉庫也已經(jīng)上了：

從 Maven 中央倉庫來看，Spring Boot 2.3 系列被引用率非常低啊，基本沒什么用。

下面棧長照舊解讀下更新：

這 3 個版本主要修復(fù)了一系列個bug，其中還包括框架的性能提升、文檔改進(jìn)、依賴升級等。

需要注意的是：這 3 個版本依賴的 Spring 框架中都共同包含了一個安全漏洞的修復(fù)：CVE-2020-5421。

漏洞描述：

在 Spring 框架 5.2.0 - 5.2.8、5.1.0 - 5.1.17、5.0.0 - 5.0.18、4.3.0 - 4.3.28，以及更老的不受支持的版本中，針對 CVE-2015-5211 漏洞攻擊的保護(hù)可以通過在瀏覽器 URL 路徑中使用 jsessionid 參數(shù)繞過。

嚴(yán)重程度很高，受影響的版本包括 Spring Framework：

• 5.2.0 ~ 5.2.8
• 5.1.0 ~ 5.1.17
• 5.0.0 ~ 5.0.18
• 4.3.0 ~ 4.3.28
• 更老的不支持的版本

建議升級到 Spring Framework：

• 5.2.9
• 5.1.18
• 5.0.19
• 4.3.29

具體請參考這個地址：

https://tanzu.vmware.com/security/cve-2020-5421

有用到這系列 Spring 框架的，還是要注意升級保平安啊！

最后奉上這三個版本的 Maven 依賴：

Spring Boot 2.3.4：

????org.springframework.boot
????spring-boot-starter-parent
????2.3.4.RELEASE
????<type>pomtype>

Spring Boot 2.2.10：

????org.springframework.boot
????spring-boot-starter-parent
????2.2.10.RELEASE
????<type>pomtype>

Spring Boot 2.1.17：

????org.springframework.boot
????spring-boot-starter-parent
????2.1.17.RELEASE
????<type>pomtype>

可能現(xiàn)在用的最多的還是 Spring Boot 2.1.x 系列的吧，另外，Spring Boot 2.4.x 也在路上了，棧長將繼續(xù)關(guān)注并更新系列教程，關(guān)注公眾號Java技術(shù)棧第一時間推送。

你們用的哪個版本呢，來投票統(tǒng)計下吧。

戳原文獲取 Spring Boot 學(xué)習(xí)筆記！