我代表团队和所有贡献者，很高兴宣布 Spring Security 6.3.9 已发布。

请查看变更日志了解更多详情。

项目页面 | GitHub | 问题 | 文档

我代表团队和所有贡献者，很高兴宣布 Spring Security 6.4.5 已发布。

请查看变更日志了解更多详情。

项目页面 | GitHub | 问题 | 文档

Spring 团队将推出一个简化的贡献流程，用 原产地开发者证书 (DCO) 取代签署 贡献者许可协议 (CLA) 的要求。该流程将于本周从 Spring Framework、Spring Security & Spring Boot 开始，然后推广到整个 Spring 产品组合。

历史

长期以来，Spring 一直使用许可性的贡献者许可协议 (CLA)，以便为 Spring 项目、用户和 Spring 团队提供法律保护。长期贡献者可能记得，最初签署 CLA 需要通过电子邮件发送已签署的 PDF 文件…

我代表 Spring Security 团队和所有为此版本做出贡献的人，很高兴宣布 Spring Security Kerberos 2.1.0 已正式发布！

此版本带来了错误修复、版本更新以及许多兼容性修复。

项目网站 | 参考文档 | 帮助

我代表团队和所有贡献者，很高兴宣布 Spring Security 5.8.7、6.0.7、6.1.4 和 6.2.0-M1 现已发布，它们修复了 CVE-2023-34042。

请参阅版本发布页面，了解每个版本包含的更多详细信息。

项目页面 | GitHub | 问题 | 文档

我代表团队和所有贡献者，很高兴宣布 Spring Security 6.1.1, 6.0.4, 5.8.4, 5.7.9 和 5.6.11 现已发布。这些版本主要包含错误修复、依赖升级和文档改进。

要了解更多信息，请访问 6.1.1、6.0.4、5.8.4、5.7.9 和 5.6.11 版本摘要。

项目网站 | 参考文档 | 帮助

Spring Session 3.1.0-RC1 已发布。此版本的最大新闻是 Spring Session Geode 已被移除，这意味着所有 Spring 模块现在都属于相同的生命周期。这意味着 Spring Session BOM 不再使用 CalVer，而是与其余 Spring Session 模块使用相同的版本。例如，在此版本中，spring-session-bom 的版本是 3.0.0-RC1。

您可以查看版本说明了解此版本的更多详细信息。

项目网站 | 参考文档 | 帮助

我代表团队，很高兴宣布 Spring Session 2022.0.0-M3 已发布。这些版本提供了增强功能、错误修复和依赖升级。为了方便您，Spring Boot 将在其即将发布的版本中包含这些 artifact。

作为 2022.0.0-M3 的一部分，以下模块已更新

• Spring Session Core 3.0.0-M4 - 版本说明
• Spring Session Data Redis 3.0.0-M4 - 版本说明
• Spring Session JDBC 3.0.0-M4 - 版本说明
• Spring Session Hazelcast 3.0.0-M4 - 版本说明

我代表团队，很高兴宣布 Spring Session 2021.2 已发布。此版本升级到 Spring Data 2021.2，并提供了依赖升级、次要增强、错误修复和战略性变更，以便为基于 Spring Framework 6 构建的下一代 Spring Session 及其用户做好准备。

项目网站 | 参考文档 | 帮助

更新

• [05-17] 由于混淆，CVE-2022-22975 应该是 CVE-2022-22978。博客已更新以反映此更正。

CVE-2022-22978：RegexRequestMatcher 中的授权绕过

Spring Security 5.7.0, 5.6.4, 5.5.7 已发布，用于修复 CVE-2022-22978：RegexRequestMatcher 中的授权绕过。请尽快更新。