我很高興代表 Spring Security 團隊以及所有為此版本做出貢獻的人宣布 Spring Security Kerberos 2.1.0 的正式發布！

此版本帶來了錯誤修復、版本更新以及許多相容性修復。

專案網站 | 參考文件 | 幫助

我很高興代表團隊以及所有做出貢獻的人宣布 Spring Security 5.8.7、6.0.7、6.1.4 和 6.2.0-M1 現已發布，其中修復了 CVE-2023-34042。

請參閱發布頁面以獲取每個版本中包含的更多詳細信息。

專案頁面 | GitHub | 問題 | 文件

我很高興代表團隊以及所有做出貢獻的人宣布 Spring Security 6.1.1、6.0.4、5.8.4、5.7.9 和 5.6.11 現已發布。 這些版本主要由錯誤修復、依賴項升級和文檔改進組成。

要了解更多信息，請訪問 6.1.1、6.0.4、5.8.4、5.7.9 和 5.6.11 版本摘要。

專案網站 | 參考文件 | 幫助

Spring Session 3.1.0-RC1 已發布。 此版本最大的消息是 Spring Session Geode 已被移除，這意味著所有 Spring 模組現在都屬於同一個生命週期。 這意味著 Spring Session BOM 不再使用 CalVer，而是使用與其餘 Spring Session 模組相同的版本。 例如，在此版本中，spring-session-bom 的版本為 3.0.0-RC1。

您可以查看發布說明以獲取有關此版本的更多詳細信息。

專案網站 | 參考文件 | 幫助

我很高興代表團隊宣布 Spring Session 2022.0.0-M3 的發布。 這些版本提供了增強功能、錯誤修復和依賴項升級。 為了您的方便，Spring Boot 將在其即將發布的版本中採用這些工件。

以下模組已作為 2022.0.0-M3 的一部分進行更新

• Spring Session Core 3.0.0-M4 - 發布說明
• Spring Session Data Redis 3.0.0-M4 - 發布說明
• Spring Session JDBC 3.0.0-M4 - 發布說明
• Spring Session Hazelcast 3.0.0-M4 - 發布說明

我很高興代表團隊宣布 Spring Session 2021.2 的發布。 此版本升級到 Spring Data 2021.2，並提供依賴項升級、次要增強功能、錯誤修復以及戰略性變更，以使 Spring Session 及其使用者為基於 Spring Framework 6 的下一代 Spring Session 做好準備。

專案網站 | 參考文件 | 幫助

更新

• [05-17] 由於混淆，CVE-2022-22975 應為 CVE-2022-22978。 部落格已更新以反映此更正。

CVE-2022-22978：RegexRequestMatcher 中的授權繞過

Spring Security 5.7.0、5.6.4、5.5.7 已發布，以修復 CVE-2022-22978：RegexRequestMatcher 中的授權繞過。 請盡快更新。

Spring Security 5.7.0、5.6.4、5.5.7 已發布，以修復 CVE-2022-22976：BCrypt 跳過工作因子為 31 的鹽輪次。 請盡快更新。

更新

• [05-17] 由於混淆，CVE-2022-22975 應為 CVE-2022-22978。 部落格已更新以反映此更正。

Spring Security 5.7.0 (發布說明)、5.6.4 (發布說明)、5.5.7 (發布說明) 已發布，其中修復了

• CVE-2022-22978

• CVE-2022-22976.

請盡快更新。

專案網站 | 參考文件 | 幫助

我很榮幸代表社群宣布 Spring Security 5.6 的正式發布。 此版本是 5.6.0-M1、5.6.0-M2、5.6.0-M3、5.6.0-RC1 和 5.6.0 中所做工作的成果。

您可以在 Spring Security 參考文件的 新增功能 章節中找到 5.6 的亮點。

與往常一樣，我們期待收到您的意見回饋！

專案網站 | 參考文件 | 幫助