Spring 生命终结资源中心

生命的终结并不意味着支持的终结。查找保持Spring 应用程序稳定、安全和合规的策略、资源和解决方案。

Spring 临终关怀资源中心
EOL 日历
特色文章
Java CVE
白皮书
CVE 解释
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。

EOL 日历

在关键的 EOL 和 LTS 里程碑影响生产之前保持领先。
到期日
进入 LTS
新版开放源码软件发布
二月
Mar
Apr
五月份
Jun
七月
八月
九月份
十月
十一月
12 月
Spring Boot 徽标
Spring Boot
Spring Boot 3.1(商业支持) (2025 年 6 月 30 日)
Spring Boot 3.5.6 (2025年9月18日)
Spring Boot 3.4 (2025年12月31日)
Spring Framework 徽标
Spring 框架
Spring Framework 6.1.x(开放源码软件支持) 2025 年 6 月 30 日)
Spring 框架 6.2.10 (2025年8月14日)
Spring Framework 6.2.11 (2025年9月11日)
Apache Tomcat 徽标
Apache Tomcat
汤姆猫 11.0.11 (2025年09月05日)
Struts 徽标
ApacheStruts
Struts 7.0.3 (GA) (2025年3月3日)
Struts 6.7.4 (GA) (2025年3月5日)
Apache Solr 徽标
Apache Solr
Solr 9.9.0 (2025年7月24日)
阿帕奇挂毯徽标
阿帕奇挂毯
挂毯 5.9.0 (2025年2月11日)
Apache Camel 徽标
Apache Camel
骆驼 4.10.4 (LTS) (2025年4月30日)
骆驼 4.8.7 (LTS) (2025年5月9日)
骆驼 4.12.0 (2025年5月29日)
骆驼 4.10.5 (LTS) (2025年06月03日)
骆驼 4.8.8 (LTS) (2025年6月26日)
骆驼 4.10.6 (LTS) (2025年6月27日)
骆驼 4.13.0 (2025年07月08日)
骆驼 4.14.0 (LTS) (2025年8月19日)
骆驼 4.8.9 (LTS) (2025年9月17日)
Apache Spark 徽标
Apache Spark
星火 4.0.0 (2025年5月23日)
星火 3.5.6 (2025年5月29日)
星火 4.0.1 (2025年09月06日)
阿帕奇茧徽标
阿帕奇茧
冬眠徽标
冬眠
Hibernate ORM 7.0.0.Final (2025年5月18日)
Hibernate ORM 7.1.0.Final (2025年08月08日)

Spring 计算器

在Spring 3.5 达到生命周期终止之前,估算从Spring 3.5 迁移到Spring 4 所需的时间、风险和工作量。

这款Spring 3 → 4 迁移计算器可根据应用程序规模、依赖项、团队能力以及必需的平台升级,帮助您估算实际所需的工作量,以便在Spring 3.5 达到生命周期终止之前提前规划。

关于该估算工具的功能、使用方法,以及在Spring 即将停止支持之际为何它至关重要,请点击此处了解更多

Spring 迁移估算器

请告诉我们您的迁移经历
请至少提交1份申请
请至少输入1位开发者
Spring 利用率
✓ 启动 ✓ 框架
特定应用升级要求
预计迁移时间
0

探索SpringSpringCVE漏洞

监控并进一步了解传统Spring 和其他流行 Java 库中的已知漏洞。
严重性
身份证
技术
受影响的图书馆
类别
受影响的版本
发布日期
中型
CVE-2022-31679
Spring
Spring REST
信息披露
>=3.5.0 <=3.5.12, >= 3.6.0 < 3.6.7, >= 3.7.0, < 3.7.3
2026年3月24日
CVE-2024-22236
Spring
Spring 合约
信息披露
>=3.1.0 <3.1.10, >=4.0.0 <4.0.5, =4.1.0
2026年3月24日
中型
CVE-2026-22739
Spring
Spring 云配置
路径遍历
<3.1.13, >=4.1.0 <4.1.9, >=4.2.0 < 4.2.6, >=4.3.0 <4.3.2, >5.0.0 <5.0.2
2026年3月24日
CVE-2022-31690
Spring
Spring 安全
权限升级
>= 5.7.0 < 5.7.5, < 5.6.9
2026年3月24日
关键
CVE-2026-22732
Spring
Spring 安全
配置不正确的访问控制
>=4.0.2 <6.5.9, >=7.0.0 <7.0.4
2026年3月20日
CVE-2026-22731
Spring
Spring Boot
授权旁路
>=3.4.0 <=3.4.14, >=3.5.0 <=3.5.11, >=4.0.0 <=4.0.3
2026年3月20日
CVE-2026-22733
Spring
Spring Boot
授权旁路
>=2.0.0 <3.5.12, >=4.0.0 <4.0.4
2026年3月20日
CVE-2026-22735
Spring
Spring 框架
内容欺骗
>=4.3.0 <=4.3.30, >=5.3.0 <=5.3.46, >=6.1.0 <=6.1.25, >=6.2.0 <=6.2.16, >=7.0.0 <=7.0.5
2026年3月20日
中型
CVE-2026-22737
Spring
Spring 框架
路径遍历
>=4.2.0 <=6.2.16, >=7.0.0 <=7.0.5
2026年3月20日
CVE-2026-2818
Spring
Spring Geode
路径遍历
>= 2.0.0 <= 2.7.18, >= 1.7.0 <= 2.2.13
2026年2月20日
中型
CVE-2026-2817
Spring
Spring Geode
在权限不安全的目录中创建临时文件
>= 2.0.0 < 2.7.18, >= 1.7.0 <= 2.2.13
2026年2月19日
CVE-2022-22979
Spring
spring
拒绝服务
<3.2.6
2026年2月17日
CVE-2023-25194
Spring
Apache Kafka
远程代码执行
>=2.3.0 <=3.3.2
2025年12月16日
中型
CVE-2024-31141
Spring
Apache Kafka
对 HTTP 请求的解释不一致
>=2.3.0 <=3.5.2 >=3.6.0 <=3.6.2 =3.7.0
2025年12月16日
CVE-2025-27817
Spring
Apache Kafka
服务器端请求伪造
>=3.1.0 <3.9.1
2025年12月16日

查看全部

箭头

特色白皮书

查看全部
关于迁移、风险及长期Spring 深度报告与技术简报。

2025 年的 Java:
驾驭迁移、安全和长期风险

首席信息官(CIO)、首席信息安全官(CISO)和工程领导者面临的问题不再是是否继续依赖 Java,而是如何在 LTS 版本之间安全迁移、减少遗留环境中的风险敞口以及实施经得起监管审查的治理框架。本白皮书详细分析了迁移的现实情况、现实世界中的漏洞教训、供应链风险以及影响 2025 年企业决策的经济、监管和供应商动态。
阅读白皮书
2025 年的 Java - 白皮书缩略图

准备好消除 EOL 风险了吗?

立即开始扫描代码库。在几分钟内,而不是几小时内识别出每个报废软件包。
开始免费扫描
箭头
日程演示
生命终结数据集结果
开始

点击 "提交",即表示我已收到我们的隐私政策。

谢谢!您提交的材料已收到!
请输入公司电子邮件。

点击"接受",即表示您同意在您的设备上存储 cookie,以增强网站导航、分析网站使用情况并协助我们的营销工作。查看我们的隐私政策,了解更多信息。

首选项拒绝接受
按类别管理同意首选项
要点
始终保持活跃

网站运行所必需。始终打开。

用于定向广告。

记住您的偏好并提供增强功能。

测量使用情况并改善您的体验。

全部拒绝全部接受
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。