Spring Framework 6.2.18 和 7.0.7 發布

Spring Framework 為現代基於 Java 的企業應用程式提供了全面的程式設計和配置模型—適用於任何類型的部署平台。

Spring 的一個關鍵要素是應用層面的基礎設施支援：Spring 專注於企業應用程式的“管道”，以便團隊能夠專注於應用層面的業務邏輯，而無需與特定的部署環境進行不必要的綁定。

Spring Framework 6.2.18 包含 27 項修復和文件改進。Spring Framework 7.0.7 包含 52 項修復和文件改進。

本次版本發布解決了以下問題：

• CVE-2026-22740 “Spring Framework DoS with Multipart Temp Files in WebFlux”
• CVE-2026-22741 “Spring MVC 和 WebFlux 中的靜態資源緩存中毒”
• CVE-2026-22745 “Windows 平台上的靜態資源處理中的拒絕服務漏洞”

Spring Framework 6.2.18：

• 改進 SpringValidatorAdapter 和 MethodValidationAdapter 性能#36624
• 在 7.0 版本中新增缺少@Deprecated的刪除項目（forRemoval = true）#36591
• methodIdentification() 已棄用，CacheAspectSupport待移除#36576
• 改進多部分編解碼器中的錯誤處理#36564
• LazyConnectionDataSourceProxy 與 Hibernate 的基於模式的多租戶策略不相容#36529
• Spring JDBC/ORM 中 MySQL 錯誤 149（Galera/WSREP 衝突）未轉換為 ConcurrencyFailureException #36510

Spring Framework 7.0.7：

• 改進 SpringValidatorAdapter 和 MethodValidationAdapter 性能#36621
• 支援在#36597Flux中解碼 JSON 數組 KotlinSerializationJsonDecoder
• methodIdentification()已棄用，CacheAspectSupport待移除#36575
• 為 RestClient 新增 MockRestServiceServer#createServer 變體#36572
• 建立 RestClientXhrTransport 變體替換 RestTemplateXhrTransport #36566
• 改進多部分編解碼器中的錯誤處理#36563
• 公開#ApplicationListenerMethodAdapter#getTargetMethod() 36558
• ApiVersionConfigurer.setSupportedVersionPredicate() 傳回 void 而不是 ApiVersionConfigurer #36551
• LazyConnectionDataSourceProxy 與 Hibernate 的基於模式的多租戶策略不相容#36527
• 向 MBeanExporter 新增帶有 bean key 參數的 registerManagedResource 變體#36520
• 處理 AcceptHeaderLocaleResolver 中的空白 Accept-Language 標頭#36513
• 將 AbstractStreamingClientHttpRequest 和 AbstractBufferingClientHttpRequest 設為公用#36501
• Spring JDBC/ORM 中 MySQL 錯誤 149（Galera/WSREP 衝突）未轉換為 ConcurrencyFailureException #36499
• 新增 PreFlightRequestFilter #36482
• SpringExtension支援透過 Spring 或 JUnit 屬性配置擴充上下文作用域#36460
• HandlerMappingIntrospector #36309中「請求分發快取未命中」的日誌等級降低

https://github.com/spring-projects/spring-framework