我很高興代表團隊和所有貢獻者宣布 Spring Security 6.3 的第三個里程碑版本已發布。 此版本帶來了幾個新功能，您可以在發布頁面或 6.3 文件的新功能區段中查看。

除此之外，Spring Security 6.2.3、6.1.8、6.0.10、5.8.11 和 5.7.12 也已發布！ 這些版本主要包含錯誤修復、依賴項升級和文件改進。

這些版本解決了 CVE-2024-22257，即在 Spring Security 中直接使用 AuthenticatedVoter 可能存在的存取控制漏洞。

要了解更多信息，請訪問發布頁面。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商業客戶可以使用新的 Spring Boot Hotfix 發布機制，提供 2.7.20.2 和 3.0.15.2 版本。 Spring Boot Hotfix 版本是及時的發布版本，可在發布 CVE 修補程式時修補依賴項管理以使用最新的 Spring 成品。 今天發布的 hotfix 版本可在 Spring 商業成品儲存庫上獲得，並且可以使用 Spring Enterprise Subscription 進行訪問。

Spring Boot 3.1 和 3.2 的商業客戶和 OSS 用戶應立即手動升級到 Spring Security 6.1.8 和 6.2.3，並在本週稍後升級到 Spring Boot 3.1.10 和 3.2.4（如果這些版本可用）。

請繼續關注有關 hotfix 版本和我們在該領域的計劃的更多詳細信息。

專案網站 | 參考文件 | 幫助