我很高兴代表团队和所有贡献者宣布 Spring Security 5.6.12、5.7.10、5.8.5、6.0.5 和 6.1.2 现已发布。

请参考发布页面，了解每个版本中包含的更多详细信息。

这些版本修复了以下 CVE

• CVE-2023-34034：带有未加前缀的双通配符模式的 WebFlux 安全绕过
• CVE-2023-34035：当使用多个 servlet 时，授权规则可能配置错误

同样重要的是要记住，Spring Security 的 5.8 版本是一个特殊版本，旨在帮助您迁移到 Spring Security 6.0，因此，如果您计划升级您的应用程序，使用该版本并结合特殊迁移指南可以使迁移更加顺畅。

项目页面 | GitHub | 问题 | 文档