我很高興地代表團隊和所有貢獻者宣佈 Spring Security 6.3 的第三個里程碑版本已釋出。此版本帶來了一些新功能，您可以在釋出頁面或 6.3 文件的“新增功能”部分中檢視。

此外，Spring Security 6.2.3、6.1.8、6.0.10、5.8.11 和 5.7.12 也已釋出！這些版本主要由錯誤修復、依賴項升級和文件改進組成。

這些版本解決了 CVE-2024-22257，即在使用 AuthenticatedVoter 直接使用 Spring Security 時可能存在的訪問控制漏洞。

要了解更多資訊，請訪問釋出頁面。

Tanzu Spring 執行時

使用 Spring Boot 2.7 或 3.0 的商業客戶可以使用新的 Spring Boot Hotfix 釋出機制，提供 2.7.20.2 和 3.0.15.2 版本。Spring Boot Hotfix 版本是及時釋出的版本，用於修補依賴項管理，以便在使用 CVE 修復程式時使用最新的 Spring 工件。今天釋出的 hotfix 版本可在 Spring 商業工件儲存庫上獲得，並且可以透過 Spring 企業訂閱訪問。

Spring Boot 3.1 和 3.2 的商業客戶和 OSS 使用者應立即手動升級到 Spring Security 6.1.8 和 6.2.3，並在本週晚些時候升級到 Spring Boot 3.1.10 和 3.2.4（如果可用）。

請繼續關注有關 hotfix 版本的更多詳細資訊以及我們在此領域的計劃。

專案站點 | 參考文件 | 幫助