Spring Security 3.2.5 (更改日志) 和 3.1.7 (更改日志) 已发布，可在 Maven Central 中获取。 此版本的重要亮点是

• 此版本包含对 CVE-2014-3527 的修复，它解决了恶意 CAS 服务在使用代理票证时可以模拟另一个 CAS 服务的问题。
• 此版本更新了 cas 模块的传递依赖项到 cas-client-core，其中包含对 CVE-2014-4172 的修复。 此问题不在 Spring Security 本身中，而是在它所依赖的库中。

特别感谢 Scott Battaglia & CAS 团队 的其他成员，感谢他们向 Spring Security 团队传递 CVE-2014-3527 并与 Spring Security 团队协调 CAS 版本以解决 CVE-2014-4172。

SpringOne 2GX 2014 即将到来

在达拉斯参加 SpringOne，时间是 9 月 8 日至 11 日。 这是第一手了解所有进展并提供直接反馈的最佳机会。 将有关于 Spring、Groovy 和 Grails 最新更新的深度讨论会！