近日，我团队监测到VMware发布安全公告，修复了一个拒绝服务漏洞。该漏洞是Spring Framework 5.3.16 之前的 5.3 版本以及更老的不受支持的版本存在安全漏洞，该漏洞源于特制的 SpEL 表达式可能会导致拒绝服务。

Spring Framework是美国威睿（Vmware）公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。

受影响版本

• 5.3.0 <= Spring Framework <= 5.3.16
• 较旧的、不受支持的版本也会受到影响

安全版本

• Spring Framework >= 5.3.17

影响范围

5.3.0 <= Spring Framework <= 5.3.16，较旧的、不受支持的版本

修复建议

官方已发布安全版本，请及时下载更新，下载地址：

https://github.com/spring-projects/spring-framework