我們已發布 Spring Security OAuth 2.3.6、2.2.5、2.1.5 和 2.0.18，以解決 CVE-2019-11269：spring-security-oauth2 中的開放重定向器。請檢閱 CVE 報告中的資訊並立即升級。

如需每個版本中包含的其他變更，請參閱

• 2.3.6 變更日誌

• 2.2.5 變更日誌

• 2.1.5 變更日誌

• 2.0.18 變更日誌

注意：對於 Spring Boot 1.5.x 和 Spring IO Platform Cairo 的使用者，強烈建議將 spring-security-oauth 版本覆寫為包含 CVE 修正的最新版本。 有關如何覆寫版本的詳細說明，請參閱 CVE 報告中的緩解措施部分。

專案頁面 | GitHub | 文件 | 求助