代表團隊和所有貢獻者，我很高興地宣佈 Spring Security 6.1.0-RC1、6.0.3、5.8.3 和 5.7.8 版本現已可用。

請參閱釋出頁面，瞭解有關每個版本中包含內容的更多詳細資訊。

這些版本修復了以下 CVE

• cve-2023-20862：登出後未正確儲存空的 SecurityContext

6.0.3 和 5.7.8 版本將與 Spring Boot 3.0.6 和 2.7.11 一起釋出，將於下週四釋出。在此期間，您可以更新現有的 Spring Boot 應用程式以獲取最新的 Spring Security 版本。

對於 build.gradle 中的 Gradle 構建

ext['spring-security.version'] = '6.0.3'

或者對於 pom.xml 中的 Maven 構建

<properties>
  <spring-security.version>6.0.3</spring-security.version>
</properties>

同樣重要的是要記住，Spring Security 的 5.8 版本是一個特殊版本，旨在幫助您遷移到 Spring Security 6.0，因此，如果您計劃升級您的應用程式，使用該版本並結合特殊遷移指南可以使遷移更加順暢。

專案頁面 | GitHub | 問題 | 文件