我代表团队和所有做出贡献的人,很高兴地宣布Spring Security 6.1.0-RC1、6.0.3、5.8.3和5.7.8版本现已发布。
关于每个版本所包含的内容,请参考发布页面。
这些版本修复了以下CVE:
CVE-2023-20862:空的SecurityContext在注销时未被正确保存
6.0.3和5.7.8版本将与下周四发布的Spring Boot 3.0.6和2.7.11一起发货。在此期间,你可以更新你现有的Spring Boot应用程序,以获得最新的Spring Security版本。
For Gradle builds in build.gradle
:
ext['spring-security.version'] = '6.0.3'
Or for Maven builds in pom.xml
:
<properties>
<spring-security.version>6.0.3</spring-security.version>
</properties>
同样重要的是要记住,5.8版本的Spring Security是一个特殊的版本,旨在帮助你迁移到Spring Security 6.0,因此,如果你打算升级你的应用程序,使用该版本结合特殊的迁移指南会使迁移更加顺利。
转自 Spring Security 6.1.0-RC1, 6.0.3, 5.8.3 and 5.7.8 released, fix CVE-2023-20862