我谨代表团队以及所有做出贡献的人员，很高兴宣布 Spring Authorization Server 1.2.3、1.1.6 和 1.0.6 正式发布。

这些版本解决了 Spring Authorization Server 中CVE-2024-22258 的 PKCE 降级问题。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商业客户可以使用新的 Spring Boot Hotfix 发布机制，提供版本 2.7.20.2 和 3.0.15.2。Spring Boot Hotfix 发布是及时的版本，用于修补依赖管理，以便在发布 CVE 修复时使用最新的 Spring 工件。已发布的 hotfix 版本……

我很高兴地宣布，代表团队和所有贡献者，Spring Authorization Server 1.3.0-M3 已发布！Spring Authorization Server 的里程碑版本包含一些值得注意的新功能：

• 添加 PKI 双向 TLS 客户端认证方法 (tls_client_auth) #1558
• 实现 OAuth 2.0 令牌交换 #1525（参阅相关博客文章）

有关完整详细信息，请参阅 1.3.0-M3 发布说明。

要开始使用 Spring Authorization Server，请参阅参考文档的入门章节和示例，以熟悉设置和配置……

我谨代表团队以及所有做出贡献的人员，很高兴宣布 Spring Security 6.3 的第三个里程碑已发布。此版本带来了多项新功能，您可以在发布页面或6.3 文档的“新功能”部分中查看。

此外，Spring Security 6.2.3、6.1.8、6.0.10、5.8.11 和 5.7.12 也已发布！这些版本主要包括错误修复、依赖升级和文档改进。

这些版本解决了 Spring Security 中CVE-2024-22257 的“Spring Security 直接使用时可能存在的访问控制失效”问题……

我谨代表团队以及所有做出贡献的人员，很高兴宣布 Spring for Apache Pulsar 1.1.0-M2 已发布，并且可以通过 https://repo.spring.io/milestone 获取。

此版本将包含在即将发布的 Spring Boot 3.3.0-M3 版本中。

此版本包括大量的增强功能、文档改进、错误修复和依赖项升级。值得关注的新功能包括：

• 新增 spring-pulsar-test 模块，提供测试工具

有关更多详细信息，请参阅发布说明。

我谨代表团队和所有贡献者，很高兴地宣布 Spring for Apache Pulsar 1.0.4 已发布，并可从 Maven Central 获取。

此版本将包含在即将发布的 Spring Boot 3.2.4 版本中。

此版本包括文档改进、错误修复和依赖项升级。

请参阅发行说明了解更多详情。

我谨代表团队以及所有做出贡献的人员，很高兴宣布 Spring Data 2024.0 系列发布的第二个里程碑 2024.0.0-M2。

值得注意的新功能包括

• 用于 KeyValue 的基于 Predicate 的 QueryEngine
• 基于 @Transactional 标签的 MongoDB 事务选项派生。

请参阅发行说明以获取更多详细信息和升级说明。

感谢所有通过问题报告和拉取请求做出贡献的人。

最后，这里是文档和发行说明的链接

• Spring Data Commons 3.3 M2 - Javadoc - 文档 - 变更日志
• Spring Data JPA 3.3 M2 - Javadoc - 文档 - 变更日志
• Spring Data for Apache Cassandra 4.3 M2 - Javadoc - 文档 - 变更日志
• Spring Data MongoDB 4.3 M2 - Javadoc - 文档 - 变更日志
• Spring Data KeyValue 3.3 M2 - Javadoc - 文档 - 变更日志
• Spring Data Neo4j 7.3 M2 - Javadoc - 文档 - 变更日志
• Spring Data LDAP 3.3 M2 - Javadoc - 文档 - 变更日志
• Spring Data REST 4.3 M2 - Javadoc - 文档 - 变更日志
• Spring Data Redis 3.3 M2 - Javadoc - 文档 - 变更日志
• Spring Data Elasticsearch 5.3 M2 - Javadoc - 文档 - …

我谨代表团队以及所有做出贡献的人员，很高兴宣布 2023.1.4 和 2023.0.10 服务版本现已发布。这些版本包含依赖升级、回归修复和精选的改进。

即将发布的 Spring Boot 版本 3.2.4 和 3.1.10 将在下周内更新上述版本。

2023.1.4

• Spring Data Commons 3.2.4 - Javadoc - 文档 - 变更日志
• Spring Data JPA 3.2.4 - Javadoc - 文档 - 变更日志
• Spring Data for Apache Cassandra 4.2.4 - Javadoc - 文档 - 变更日志
• Spring Data MongoDB 4.2.4 - Javadoc - 文档 - 变更日志
• Spring Data KeyValue 3.2.4 - Javadoc - 文档 - 变更日志
• Spring Data Neo4j 7.2.4 - Javadoc - 文档 - 变更日志
• Spring Data LDAP 3.2.4 - Javadoc - 文档 - 变更日志
• Spring Data REST 4.2.4 - Javadoc - 文档 - 变更日志
• Spring Data Redis 3.2.4 - Javadoc - 文档 - 变更日志
• Spring Data Elasticsearch 5.2.4 - Javadoc - 文档 - …

很高兴宣布 Spring HATEOAS 2.1.4、2.2.1 和 2.3 M1 已发布。这些版本主要包含错误修复和依赖升级。

对于 2.1.4 和 2.2.1 服务版本，我们偏离了通常的依赖升级策略，该策略仅允许在错误修复版本中升级依赖项的错误修复。这些分支引用了一个具有CVE的 JSONPath 库版本，该 CVE 仅在新次要版本中得到修复。我们决定例外地升级到该固定版本。

有关更改的完整列表，请参阅2.1.4、2.2.1 和 2.3 M1 的单独变更日志……

我谨代表团队以及所有做出贡献的人员，很高兴地宣布 Spring Framework 6.1.5、6.0.18 和 5.3.33 现已发布。

Spring Framework 6.1.5 包含45 项修复和文档改进。此版本将与将在下周发布的 Spring Boot 3.2.4 一起发布。

Spring Framework 6.0.18 包含11 项修复和文档改进。此版本将与将在下周发布的 Spring Boot 3.1.10 一起发布。

Spring Framework 5.3.33 包含10 项修复和文档改进。

这些版本解决了CVE-2024-22259 的“URL 解析（包含主机）…”问题……