我們已釋出 Spring Security OAuth 2.3.5、2.2.4、2.1.4 和 2.0.17 版本，以修復 CVE-2019-3778：spring-security-oauth2 中的開放重定向器。請仔細閱讀 CVE 報告中的資訊並立即升級。

有關每個版本中包含的其他更改，請參閱

• 2.3.5 更新日誌

• 2.2.4 更新日誌

• 2.1.4 更新日誌

• 2.0.17 更新日誌

注意：對於 Spring Boot 1.5.x 和 Spring IO Platform Cairo 的使用者，強烈建議將 spring-security-oauth 版本覆蓋到包含 CVE 修復的最新版本。有關如何覆蓋版本的詳細說明，請參閱 CVE 報告中的緩解措施部分。

專案頁面 | GitHub | 文件 | 幫助