我們已發布 Spring Security OAuth 2.3.5、2.2.4、2.1.4 和 2.0.17，以解決 CVE-2019-3778: spring-security-oauth2 中的開放式重新導向器。 請檢閱 CVE 報告中的資訊並立即升級。

如需每個版本中包含的其他變更，請參閱

• 2.3.5 變更日誌

• 2.2.4 變更日誌

• 2.1.4 變更日誌

• 2.0.17 變更日誌

注意：對於 Spring Boot 1.5.x 和 Spring IO Platform Cairo 的使用者，強烈建議將 spring-security-oauth 版本覆寫為包含 CVE 修補程式的最新版本。 請參閱 CVE 報告中的緩解措施部分，以取得有關如何覆寫版本的詳細指示。

專案頁面 | GitHub | 文件 | 幫助