Spring Security 3.2.5 (更改日誌) 和 3.1.7 (更改日誌) 已釋出，可在 Maven Central 中獲取。 此版本的重要亮點是

• 此版本包含對 CVE-2014-3527 的修復，它解決了惡意 CAS 服務在使用代理票證時可以模擬另一個 CAS 服務的問題。
• 此版本更新了 cas 模組的傳遞依賴項到 cas-client-core，其中包含對 CVE-2014-4172 的修復。 此問題不在 Spring Security 本身中，而是在它所依賴的庫中。

特別感謝 Scott Battaglia & CAS 團隊 的其他成員，感謝他們向 Spring Security 團隊傳遞 CVE-2014-3527 並與 Spring Security 團隊協調 CAS 版本以解決 CVE-2014-4172。

SpringOne 2GX 2014 即將到來

在達拉斯參加 SpringOne，時間是 9 月 8 日至 11 日。 這是第一手瞭解所有進展並提供直接反饋的最佳機會。 將有關於 Spring、Groovy 和 Grails 最新更新的深度討論會！