Spring Security 3.2.5 (更新日誌) 和 3.1.7 (更新日誌) 已釋出，並可在 Maven Central 中獲取。本次釋出的重要亮點是：

• 本次釋出包含對 CVE-2014-3527 的修復，該問題解決了使用代理票證時，惡意 CAS 服務冒充另一個 CAS 服務的問題。
• 本次釋出更新了 cas 模組的傳遞依賴到 cas-client-core，該庫修復了 CVE-2014-4172。此問題不在 Spring Security 本身，而是其依賴的庫存在的問題。

特別感謝 Scott Battaglia 及 CAS 團隊 的其他成員將 CVE-2014-3527 通報給 Spring Security 團隊，並與 Spring Security 團隊就 CAS 版本釋出進行協調以解決 CVE-2014-4172。

SpringOne 2GX 2014 即將到來

請儘快 預訂您在 SpringOne（9月8日至11日，德克薩斯州達拉斯）的席位。這是瞭解最新動態並提供直接反饋的絕佳機會。屆時將有關於 Spring、Groovy 和 Grails 最新更新的 深度探討環節！