Spring Security 3.2.5 (更改日志) 和 3.1.7 (更改日志) 已发布，可在 Maven Central 获取。此版本的重点内容包括：

• 此版本包含针对 CVE-2014-3527 的修复，该修复解决了在使用代理票据时，恶意 CAS 服务可以模拟另一个 CAS 服务的问题。
• 此版本更新了 cas 模块的传递依赖项到 cas-client-core，后者包含针对 CVE-2014-4172 的修复。此问题本身并非存在于 Spring Security 中，而是存在于其依赖的库中。

特别感谢 Scott Battaglia 和 CAS 团队 的其他成员，他们将 CVE-2014-3527 传达给 Spring Security 团队，并与 Spring Security 团队协调 CAS 版本以解决 CVE-2014-4172。

SpringOne 2GX 2014 即将到来

立即预订您在德克萨斯州达拉斯举行的 SpringOne（9 月 8 日至 11 日）的席位。这是了解 Spring、Groovy 和 Grails 最新更新以及提供直接反馈的最佳机会。将会有 深入探讨 Spring、Groovy 和 Grails 最新更新的课程！