这些维护版本修复了新发布的 “CVE-2023-34047:在 Spring for GraphQL 中向错误会话暴露数据和身份”,请尽早升级。
更新:我们刚刚发布了 1.0.6 和 1.1.7,以解决缺失的回传问题。该回传与今天早些时候发布的 CVE 修复无关。
我很高兴地宣布,Spring for GraphQL 1.0.6、1.1.6 和 1.2.3 现已在 Maven Central 上发布。这三个维护版本包含许多错误修复和升级,可直接替换您当前的生产版本。
1.0.5 版包含 7 个修复和文档改进。该版本将与本周晚些时候发布的 Spring Boot 2.7.16 一起发布。
1.1.6 版包含 12 个修复和文档改进。该版本将与 Spring Boot 3.0.11 一起发布,后者将于本周晚些时候发布。
最后,1.2.3 版本包含 24 项修复和文档改进。该版本将与本周晚些时候发布的 Spring Boot 3.1.4 一起发布。
Spring for GraphQL 1.3
Spring Boot 团队目前正在开发将于 11 月发布的 3.2 次版本。Spring Boot 3.2 将保留 Spring for GraphQL 当前的 1.2.x 分支,但会升级到 GraphQL Java 21。
Spring for GraphQL 1.3 将于 2024 年 5 月加入下一个 Spring Boot 3.3 版本的发布列车。目前我们积压了一些请求,预计会陆续添加更多请求。此外,我们已开始与 DGS 团队合作,在两个框架之间进行更紧密的集成。更多详情,敬请期待!
请注意,1.2.x 的 OSS 支持已延长至 2024-11-30。