我们已发布 Eclipse 版本的 STS 4.16.1 和 Spring VSCode 扩展 1.40.0，以解决以下 CVE 报告

• CVE-2022-31691：通过 STS4 Eclipse 和 VSCode 扩展中的 YAML 编辑器实现远程代码执行

请查阅 CVE 报告中的信息并立即升级。

Eclipse: STS 升级至 4.16.1 VSCode: Spring Boot Tools 升级至 1.40.0 VSCode: Concourse CI Pipeline Editor 升级至 1.40.0 VSCode: Bosh Editor 升级至 1.40.0 VSCode: Cloudfoundry Manifest YML Support 升级至 1.40.0

请参阅 Spring Tools 页面以查找最新版本

我很高兴地宣布 Spring Modulith 0.1 的第二个里程碑版本现已发布。该版本包含一些小的 bug 修复以及社区为参考文档贡献的几项内容。您可以在此处找到关于此版本包含的更改的完整概述。有关该项目的通用介绍，请参阅发布博文。

目前的计划是在 Spring Boot 的第二个 RC 版本发布后，发布 0.1 RC1 版本，随后在 Boot 的 GA 版本发布后不久，发布 GA 版本。

我谨代表团队以及所有做出贡献的人，荣幸地宣布 Spring Authorization Server 0.4.0-RC1 正式通用发布。

您可以通过 repo.spring.io milestone 仓库，使用模块坐标进行下载：

implementation 'org.springframework.security:spring-security-oauth2-authorization-server:0.4.0-RC1'

有关完整的详细信息，请参阅发布说明。

要开始使用 Spring Authorization Server，请参阅参考文档的 入门 章节以及 示例，以熟悉设置和配置。

我们非常希望收集您的…

我谨代表团队以及所有做出贡献的人，很高兴地宣布 Spring Authorization Server 1.0.0-RC1 正式发布。

您可以通过 repo.spring.io milestone 仓库，使用模块坐标进行下载：

implementation 'org.springframework.security:spring-security-oauth2-authorization-server:1.0.0-RC1'

有关完整的详细信息，请参阅发行说明。

要开始使用 Spring Authorization Server，请参阅参考文档的入门章节和示例，以熟悉设置和配置。

我们非常希望收集您的…

Spring Security 5.6.9 和 5.7.5 于 2022 年 10 月 31 日发布，其中包括对影响 AuthorizationFilter 的 CVE-2022-31692 的修复。建议用户尽快更新。

Spring Security 5.6.9 和 5.7.5 于 2022 年 10 月 31 日发布，其中包括对影响 spring-security-oauth2-client 中已授权范围映射的 CVE-2022-31690 的修复。建议用户尽快更新。

影响

已应用缓解措施的用户应注意以下影响：

当授权服务器 (AS) 以空值或缺失 scope 参数响应 OAuth2 访问令牌响应时，没有授权范围被映射到主体 (当前用户)。

如果受此漏洞影响，当 AS 未返回范围时，用户将不会获得任何以 SCOPE_ 开头的权限。只有特殊权限 ROLE_USER…

我谨代表团队以及所有贡献者，很高兴地宣布 Spring Security 5.7.5 和 5.6.9 现已发布。这两个版本都包含错误修复。

欲了解更多信息，请访问 5.7.5 和 5.6.9 的发布摘要。

项目网站 | 参考 | 帮助

大家好，Spring 粉丝们！又到了《本周 Spring 动态》的发布时间了！你们怎么样？希望你们一切都好，并且如果在庆祝万圣节的话，度过了一个愉快的万圣节。我这边很好。我身处阳光明媚的马来西亚吉隆坡，品尝着美味的食物，与很棒的人们相聚。明天，我将前往马来西亚槟城进行一些旅游，之后我将回到更侧重代码的乐趣中：我将会在 **吉隆坡** 举办一个开发者活动，重点关注 Spring Boot 3 的最新功能，时间是 11 月 11 日——距离现在仅有十天！——所以请大家来参加！即将举办关于 Spring Boot 3 的开发者活动

另外，我刚加入 Mastodon - 一个去中心化且开源的 Twitter；当然，我不会离开 Twitter，但我很乐意在那里结交新朋友并发展社区： @[email protected]…

我谨代表社区，很高兴地宣布 Spring Cloud 2022.0 Release Train 的候选发布版 1 (RC1) 已于今日发布。您可以在 Spring Milestone 仓库中找到该版本。您可以查看 2022.0 发布说明以获取更多信息。

2022.0.0 发布火车中的显著变化

在此处 查看所有已关闭的问题。

Spring Cloud Function

• 可观察性和原生提示的更新

Spring Cloud OpenFeign

• 增加了对目标 URL 刷新的支持（#710）
• 增加了对 LoadBalancer X-Forwarded Headers 的支持（#748）
• 默认启用 Jackson 自动配置（#476）
• 移除了已弃用的内容并调整以适应 Feign 的 API 更改（#768）
…