我代表 Spring Security 团队和所有为本次发布做出贡献的人，高兴地宣布 Spring Security Kerberos `2.1.0` 正式发布！

此版本带来了错误修复、版本更新和许多兼容性修复。

项目站点 | 参考文档 | 寻求帮助

我代表团队和所有做出贡献的人，高兴地宣布 Spring Security `5.8.7`、`6.0.7`、`6.1.4` 和 `6.2.0-M1` 现已发布，这些版本修复了 CVE-2023-34042。

请参考 发行页面 ，了解每个版本中包含的更多详细信息。

项目页面 | GitHub | 问题 | 文档

我代表团队和所有做出贡献的人，高兴地宣布 Spring Security 6.1.1、6.0.4、5.8.4、5.7.9 和 5.6.11 现已发布。这些版本主要包含错误修复、依赖项升级和文档改进。

要了解更多信息，请访问 6.1.1、6.0.4、5.8.4、5.7.9 和 5.6.11 版本摘要。

项目站点 | 参考文档 | 寻求帮助

Spring Session 3.1.0-RC1 已发布。此版本最大的新闻是移除了 Spring Session Geode 已移除，这意味着所有 Spring 模块现在都属于相同的生命周期。这意味着 Spring Session BOM 不再使用 CalVer，而是使用与其余 Spring Session 模块相同的版本。例如，在此版本中，spring-session-bom 的版本为 3.0.0-RC1。

您可以查看 发行说明 ，了解有关此版本的更多详细信息。

项目站点 | 参考文档 | 寻求帮助

我代表团队，高兴地宣布 Spring Session `2022.0.0-M3` 发布。这些版本提供了增强功能、错误修复和依赖项升级。为方便起见，Spring Boot 将在其即将发布的版本中选取这些工件。

以下是作为 `2022.0.0-M3`一部分更新的模块：

• Spring Session Core `3.0.0-M4` - 发行说明
• Spring Session Data Redis `3.0.0-M4` - 发行说明
• Spring Session JDBC `3.0.0-M4` - 发行说明
• Spring Session Hazelcast `3.0.0-M4` - 发行说明

我代表团队，高兴地宣布 Spring Session `2021.2` 发布。此版本升级到 Spring Data 2021.2，并提供依赖项升级、次要增强功能、错误修复以及为基于 Spring Framework 6 的下一代 Spring Session 及其用户做准备的战略性更改。

项目站点 | 参考文档 | 寻求帮助

更新

• **[05-17]** 由于混淆，CVE-2022-22975 应为 CVE-2022-22978。博客已更新以反映此更正。

CVE-2022-22978：RegexRequestMatcher 中的授权绕过

Spring Security 5.7.0、5.6.4 和 5.5.7 已发布 以修复 CVE-2022-22978：RegexRequestMatcher 中的授权绕过。请尽快更新。

Spring Security 5.7.0、5.6.4 和 5.5.7 已发布 以修复 CVE-2022-22976：BCrypt 为工作因子 31 跳过盐轮。请尽快更新。

更新

• **[05-17]** 由于混淆，CVE-2022-22975 应为 CVE-2022-22978。博客已更新以反映此更正。

Spring Security 5.7.0（发行说明）、5.6.4（发行说明）和 5.5.7（发行说明）已发布，这些版本修复了：

• CVE-2022-22978

• CVE-2022-22976.

请尽快更新。

项目站点 | 参考文档 | 寻求帮助

我代表社区，很高兴地宣布 Spring Security 5.6 正式发布。此版本是我们为 5.6.0-M1、5.6.0-M2、5.6.0-M3、5.6.0-RC1 和 5.6.0 所做的工作的成果。

您可以在 Spring Security 参考文档的 新增功能 部分找到 5.6 的亮点。

与往常一样，我们期待收到您的 反馈！

项目站点 | 参考文档 | 寻求帮助