謹代表團隊以及所有貢獻者，我很高興宣布 Spring Authorization Server 1.2.3、1.1.6 和 1.0.6 正式發佈。

此版本解決了 CVE-2024-22258 Spring Authorization Server 中 PKCE 降級的問題。

Tanzu Spring Runtime

使用 Spring Boot 2.7 或 3.0 的商業客戶可以使用全新的 Spring Boot Hotfix 發佈機制，提供 2.7.20.2 和 3.0.15.2 版本。Spring Boot Hotfix 版本是及時發佈的版本，用於修補依賴管理，以便在使用 CVE 修復程式發佈時使用最新的 Spring 構件。今天發佈的 hotfix 版本可在 Spring 商業構件儲存庫上取得，並且可以透過 Spring 企業訂閱存取。

Spring Boot 3.1 和 3.2 的商業客戶和 OSS 使用者應立即手動升級至 Spring Authorization Server 1.1.6 和 1.2.3，並在本週稍晚這些版本可用時升級至 Spring Boot 3.1.10 和 3.2.4。

請持續關注有關 hotfix 版本以及我們在該領域計畫的更多詳細資訊。

專案頁面 | GitHub Issues | 專案看板