我代表團隊和所有貢獻者，很高興宣佈 Spring Security 6.3.9 已釋出。

請檢視變更日誌瞭解更多詳情。

專案頁面 | GitHub | 問題 | 文件

我代表團隊和所有貢獻者，很高興宣佈 Spring Security 6.4.5 已釋出。

請檢視變更日誌瞭解更多詳情。

專案頁面 | GitHub | 問題 | 文件

Spring 團隊將推出一個簡化的貢獻流程，用 原產地開發者證書 (DCO) 取代簽署 貢獻者許可協議 (CLA) 的要求。該流程將於本週從 Spring Framework、Spring Security & Spring Boot 開始，然後推廣到整個 Spring 產品組合。

歷史

長期以來，Spring 一直使用許可性的貢獻者許可協議 (CLA)，以便為 Spring 專案、使用者和 Spring 團隊提供法律保護。長期貢獻者可能記得，最初簽署 CLA 需要透過電子郵件傳送已簽署的 PDF 檔案…

我代表 Spring Security 團隊和所有為此版本做出貢獻的人，很高興宣佈 Spring Security Kerberos 2.1.0 已正式釋出！

此版本帶來了錯誤修復、版本更新以及許多相容性修復。

專案網站 | 參考文件 | 幫助

我代表團隊和所有貢獻者，很高興宣佈 Spring Security 5.8.7、6.0.7、6.1.4 和 6.2.0-M1 現已釋出，它們修復了 CVE-2023-34042。

請參閱版本釋出頁面，瞭解每個版本包含的更多詳細資訊。

專案頁面 | GitHub | 問題 | 文件

我代表團隊和所有貢獻者，很高興宣佈 Spring Security 6.1.1, 6.0.4, 5.8.4, 5.7.9 和 5.6.11 現已釋出。這些版本主要包含錯誤修復、依賴升級和文件改進。

要了解更多資訊，請訪問 6.1.1、6.0.4、5.8.4、5.7.9 和 5.6.11 版本摘要。

專案網站 | 參考文件 | 幫助

Spring Session 3.1.0-RC1 已釋出。此版本的最大新聞是 Spring Session Geode 已被移除，這意味著所有 Spring 模組現在都屬於相同的生命週期。這意味著 Spring Session BOM 不再使用 CalVer，而是與其餘 Spring Session 模組使用相同的版本。例如，在此版本中，spring-session-bom 的版本是 3.0.0-RC1。

您可以檢視版本說明瞭解此版本的更多詳細資訊。

專案網站 | 參考文件 | 幫助

我代表團隊，很高興宣佈 Spring Session 2022.0.0-M3 已釋出。這些版本提供了增強功能、錯誤修復和依賴升級。為了方便您，Spring Boot 將在其即將釋出的版本中包含這些 artifact。

作為 2022.0.0-M3 的一部分，以下模組已更新

• Spring Session Core 3.0.0-M4 - 版本說明
• Spring Session Data Redis 3.0.0-M4 - 版本說明
• Spring Session JDBC 3.0.0-M4 - 版本說明
• Spring Session Hazelcast 3.0.0-M4 - 版本說明

我代表團隊，很高興宣佈 Spring Session 2021.2 已釋出。此版本升級到 Spring Data 2021.2，並提供了依賴升級、次要增強、錯誤修復和戰略性變更，以便為基於 Spring Framework 6 構建的下一代 Spring Session 及其使用者做好準備。

專案網站 | 參考文件 | 幫助

更新

• [05-17] 由於混淆，CVE-2022-22975 應該是 CVE-2022-22978。部落格已更新以反映此更正。

CVE-2022-22978：RegexRequestMatcher 中的授權繞過

Spring Security 5.7.0, 5.6.4, 5.5.7 已釋出，用於修復 CVE-2022-22978：RegexRequestMatcher 中的授權繞過。請儘快更新。