我謹代表團隊以及所有做出貢獻的人員，很高興宣佈 Spring Security 6.3 的第三個里程碑已釋出。此版本帶來了多項新功能，您可以在釋出頁面或6.3 文件的“新功能”部分中檢視。

此外，Spring Security 6.2.3、6.1.8、6.0.10、5.8.11 和 5.7.12 也已釋出！這些版本主要包括錯誤修復、依賴升級和文件改進。

此次釋出解決了 Spring Security 中因直接使用 AuthenticatedVoter 而可能出現的許可權控制漏洞 CVE-2024-22257。

欲瞭解更多資訊，請訪問 釋出頁面。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商業客戶可以使用新的 Spring Boot Hotfix 釋出機制，該機制提供了版本 2.7.20.2 和 3.0.15.2。Spring Boot Hotfix 釋出是及時的釋出，用於在釋出 CVE 修復時修補依賴項管理，以使用最新的 Spring 工件。今天釋出的 hotfix 版本可在 Spring 商業工件儲存庫中獲取，並且可以透過 Spring Enterprise Subscription 訪問。

Spring Boot 3.1 和 3.2 的商業客戶和 OSS 使用者應立即手動升級到 Spring Security 6.1.8 和 6.2.3，並在本週晚些時候這些版本可用時，升級到 Spring Boot 3.1.10 和 3.2.4。

請繼續關注關於 hotfix 釋出以及我們在該領域的計劃的更多詳細資訊。

專案網站 | 參考 | 幫助