我们已发布 Spring Security OAuth 2.3.6、2.2.5、2.1.5 和 2.0.18 版本，以解决 CVE-2019-11269：spring-security-oauth2 中的开放重定向器。请仔细阅读 CVE 报告中的信息并立即升级。

有关每个版本中包含的其他更改，请参阅

• 2.3.6 更新日志

• 2.2.5 更新日志

• 2.1.5 更新日志

• 2.0.18 更新日志

注意： 对于 Spring Boot 1.5.x 和 Spring IO Platform Cairo 的用户，强烈建议将 spring-security-oauth 版本覆盖为包含 CVE 修复程序的最新版本。有关如何覆盖版本的详细说明，请参阅 CVE 报告中的缓解措施部分。

项目页面 | GitHub | 文档 | 帮助