我代表团队和所有做出贡献的人，很高兴地宣布 Spring Security 6.3 的第三个里程碑版本已发布。此版本带来了一些新功能，您可以在 发布页面 或 6.3 文档的新增功能部分 中查看。

此外，Spring Security 6.2.3、6.1.8、6.0.10、5.8.11 和 5.7.12 也已发布！这些版本主要包含错误修复、依赖项升级和文档改进。

这些版本解决了 CVE-2024-22257，该漏洞可能导致在 Spring Security 中直接使用 AuthenticatedVoter 时出现访问控制错误。

要了解更多信息，请访问 发布页面。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商业客户可以使用新的 Spring Boot 热修复发布机制，提供版本 2.7.20.2 和 3.0.15.2。Spring Boot 热修复版本是及时的版本，在发布 CVE 修复程序时，它会修补依赖项管理以使用最新的 Spring 工件。今天发布的热修复版本可在 Spring 商业工件存储库中获得，并且可以使用 Spring 企业订阅进行访问。

Spring Boot 3.1 和 3.2 的商业客户和 OSS 用户应立即手动升级到 Spring Security 6.1.8 和 6.2.3，并在本周末这些版本可用时升级到 Spring Boot 3.1.10 和 3.2.4。

敬请关注有关热修复版本以及我们在该领域的计划的更多详细信息。

项目站点 | 参考 | 帮助