Spring Security 3.2.5 (變更日誌) 和 3.1.7 (變更日誌) 已經發布，並可在 Maven Central 取得。 此版本的重要重點是

• 此版本包含針對 CVE-2014-3527 的修復，解決了當使用 Proxy 票證時，惡意 CAS 服務可以偽裝成另一個 CAS 服務的問題。
• 此版本更新了 cas 模組的傳遞依賴項到 cas-client-core，其中包含針對 CVE-2014-4172 的修復。 此問題並非在 Spring Security 本身，而是在它所依賴的函式庫中。

特別感謝 Scott Battaglia & CAS 團隊 的其他成員，將 CVE-2014-3527 轉達給 Spring Security 團隊，並與 Spring Security 團隊協調 CAS 版本以解決 CVE-2014-4172。

SpringOne 2GX 2014 即將到來

在達拉斯，德克薩斯州，9 月 8 日至 11 日於 SpringOne 預訂您的位置。這絕對是第一手了解所有最新資訊並提供直接回饋的最佳機會。將有關於 Spring、Groovy 和 Grails 最新更新的 深入探討的議程！