代表团队和所有贡献者，我很高兴地宣布 Spring Security 6.1.0-RC1、6.0.3、5.8.3 和 5.7.8 版本现已可用。

请参阅发布页面，了解有关每个版本中包含内容的更多详细信息。

这些版本修复了以下 CVE

• cve-2023-20862：注销后未正确保存空的 SecurityContext

6.0.3 和 5.7.8 版本将与 Spring Boot 3.0.6 和 2.7.11 一起发布，将于下周四发布。在此期间，您可以更新现有的 Spring Boot 应用程序以获取最新的 Spring Security 版本。

对于 build.gradle 中的 Gradle 构建

ext['spring-security.version'] = '6.0.3'

或者对于 pom.xml 中的 Maven 构建

<properties>
  <spring-security.version>6.0.3</spring-security.version>
</properties>

同样重要的是要记住，Spring Security 的 5.8 版本是一个特殊版本，旨在帮助您迁移到 Spring Security 6.0，因此，如果您计划升级您的应用程序，使用该版本并结合特殊迁移指南可以使迁移更加顺畅。

项目页面 | GitHub | 问题 | 文档