我们发布了 Spring Security OAuth 2.3.6、2.2.5、2.1.5 和 2.0.18 来解决 CVE-2019-11269：spring-security-oauth2 中的开放重定向。请查看 CVE 报告中的信息并立即升级。

有关每个版本中包含的其他更改，请参阅

• 2.3.6 变更日志

• 2.2.5 变更日志

• 2.1.5 变更日志

• 2.0.18 变更日志

注意：对于 Spring Boot 1.5.x 和 Spring IO Platform Cairo 的用户，强烈建议将 spring-security-oauth 版本覆盖到包含 CVE 修复程序的最新版本。请参阅 CVE 报告中的 缓解措施 部分，了解有关如何覆盖版本的详细说明。

项目页面 | GitHub | 文档 | 帮助