我很高兴地代表团队和所有贡献者宣布 Spring Security 6.3 的第三个里程碑版本已发布。此版本带来了一些新功能，您可以在发布页面或 6.3 文档的“新增功能”部分中查看。

此外，Spring Security 6.2.3、6.1.8、6.0.10、5.8.11 和 5.7.12 也已发布！这些版本主要由错误修复、依赖项升级和文档改进组成。

这些版本解决了 CVE-2024-22257，即在使用 AuthenticatedVoter 直接使用 Spring Security 时可能存在的访问控制漏洞。

要了解更多信息，请访问发布页面。

Tanzu Spring 运行时

使用 Spring Boot 2.7 或 3.0 的商业客户可以使用新的 Spring Boot Hotfix 发布机制，提供 2.7.20.2 和 3.0.15.2 版本。Spring Boot Hotfix 版本是及时发布的版本，用于修补依赖项管理，以便在使用 CVE 修复程序时使用最新的 Spring 工件。今天发布的 hotfix 版本可在 Spring 商业工件存储库上获得，并且可以通过 Spring 企业订阅访问。

Spring Boot 3.1 和 3.2 的商业客户和 OSS 用户应立即手动升级到 Spring Security 6.1.8 和 6.2.3，并在本周晚些时候升级到 Spring Boot 3.1.10 和 3.2.4（如果可用）。

请继续关注有关 hotfix 版本的更多详细信息以及我们在此领域的计划。

项目站点 | 参考文档 | 帮助