Spring Boot 2.2.5 发布了，可从 repo.spring.io 和 Maven Central 获取。

此版本包括 62 个 bug 修复、功能增强、文档改进和依赖升级。

值得关注的是，此版本的包括对 Reactor Netty 0.9.5 的依赖关系升级，针对 CVE-2020-5403 和 CVE-2020-5404 进行了修复。这一漏洞是 Reactor Netty HttpServer 0.9.3 和 0.9.4 中有存在 URISyntaxException，该异常导致连接过早关闭而不产生 400 响应，这样恶意用户可以通过格式错误的 URL 进行 DoS。

详情查看更新说明：

https://spring.io/blog/2020/02/27/spring-boot-2-2-5-released

(文/开源中国)