我谨代表团队以及所有做出贡献的人员，很高兴宣布 Spring Security 6.3 的第三个里程碑已发布。此版本带来了多项新功能，您可以在发布页面或6.3 文档的“新功能”部分中查看。

此外，Spring Security 6.2.3、6.1.8、6.0.10、5.8.11 和 5.7.12 也已发布！这些版本主要包括错误修复、依赖升级和文档改进。

此次发布解决了 Spring Security 中因直接使用 AuthenticatedVoter 而可能出现的权限控制漏洞 CVE-2024-22257。

欲了解更多信息，请访问 发布页面。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商业客户可以使用新的 Spring Boot Hotfix 发布机制，该机制提供了版本 2.7.20.2 和 3.0.15.2。Spring Boot Hotfix 发布是及时的发布，用于在发布 CVE 修复时修补依赖项管理，以使用最新的 Spring 工件。今天发布的 hotfix 版本可在 Spring 商业工件存储库中获取，并且可以通过 Spring Enterprise Subscription 访问。

Spring Boot 3.1 和 3.2 的商业客户和 OSS 用户应立即手动升级到 Spring Security 6.1.8 和 6.2.3，并在本周晚些时候这些版本可用时，升级到 Spring Boot 3.1.10 和 3.2.4。

请继续关注关于 hotfix 发布以及我们在该领域的计划的更多详细信息。

项目网站 | 参考 | 帮助