我谨代表团队和所有做出贡献的人，很高兴地宣布 Spring Security 6.1.0-RC1、6.0.3、5.8.3 和 5.7.8 版本现已可用。

请参阅发布页面了解每个版本中包含的更多详细信息。

这些版本修复了以下 CVE

• cve-2023-20862：注销时空的 SecurityContext 未被正确保存

6.0.3 和 5.7.8 版本将随 Spring Boot 3.0.6 和 2.7.11 一起发布，将于下周四发布。在此期间，您可以更新现有的 Spring Boot 应用程序以使用最新的 Spring Security 版本。

对于 build.gradle 中的 Gradle 构建

ext['spring-security.version'] = '6.0.3'

或对于 pom.xml 中的 Maven 构建

<properties>
  <spring-security.version>6.0.3</spring-security.version>
</properties>

同样重要的是要记住，Spring Security的5.8版本是一个特殊版本，旨在帮助您迁移到Spring Security 6.0。因此，如果您计划升级您的应用程序，将该版本与特殊的迁移指南结合使用，将使迁移过程更加顺畅。

项目页面 | GitHub | 问题 | 文档