我们发布了 Spring Security OAuth 2.3.5、2.2.4、2.1.4 和 2.0.17 版本，以解决 CVE-2019-3778：spring-security-oauth2 中的开放重定向漏洞。请仔细阅读 CVE 报告中的信息并立即升级。

有关每个版本中包含的其他更改，请参阅

• 2.3.5 更新日志

• 2.2.4 更新日志

• 2.1.4 更新日志

• 2.0.17 更新日志

注意：对于使用Spring Boot 1.5.x 和Spring IO Platform Cairo 的用户，强烈建议将spring-security-oauth版本覆盖到包含 CVE 修复程序的最新版本。请参阅 CVE 报告中的缓解措施部分，了解有关如何覆盖版本的详细说明。

项目页面 | GitHub | 文档 | 帮助