这些维护版本修复了新发布的 "CVE-2023-34047：Spring for GraphQL 中会话数据和身份暴露给错误用户" - 请尽快升级

更新：我们刚刚发布了 1.0.6 和 1.1.7 来解决一个遗漏的反向移植问题。此反向移植与今天早些时候发布的 CVE 修复无关。

我很高兴地宣布 Spring for GraphQL 1.0.6、1.1.6 和 1.2.3 现已在 Maven Central 上可用。这三个维护版本包含了许多错误修复和升级，并且可以作为您当前生产环境中版本的直接替换。

1.0.5 版本包含 7 个修复和文档改进。此版本将与 Spring Boot 2.7.16 一起发布，预计在本周晚些时候发布。

1.1.6 版本包含 12 个修复和文档改进。此版本将与 Spring Boot 3.0.11 一起发布，预计在本周晚些时候发布。

最后，1.2.3 版本包含 24 个修复和文档改进。此版本将与 Spring Boot 3.1.4 一起发布，预计在本周晚些时候发布。

Spring for GraphQL 1.3

Spring Boot 团队目前正在开发 3.2 次要版本，预计将于 11 月发布。Spring Boot 3.2 将继续使用 Spring for GraphQL 的当前 1.2.x 分支，但会升级到 GraphQL Java 21。

Spring for GraphQL 1.3 将加入 2024 年 5 月的下一个 Spring Boot 3.3 发布版本。我们 当前积压了一些请求，并且预计未来还会增加更多。此外，我们已经开始与 DGS 团队 合作，以实现这两个框架之间的更紧密集成。敬请关注更多详细信息！

请注意，1.2.x 的开源支持将延长至 2024 年 11 月 30 日。

如何提供帮助？

如果您有任何一般性问题，请在 stackoverflow.com 上使用 spring-graphql 标签 提问。

项目页面 | GitHub | 问题 | 文档 | Stack Overflow