Spring Security 3.2.5 (更新日志) 和 3.1.7 (更新日志) 已发布，并可在 Maven Central 中获取。本次发布的重要亮点是：

• 本次发布包含对 CVE-2014-3527 的修复，该问题解决了使用代理票证时，恶意 CAS 服务冒充另一个 CAS 服务的问题。
• 本次发布更新了 cas 模块的传递依赖到 cas-client-core，该库修复了 CVE-2014-4172。此问题不在 Spring Security 本身，而是其依赖的库存在的问题。

特别感谢 Scott Battaglia 及 CAS 团队 的其他成员将 CVE-2014-3527 通报给 Spring Security 团队，并与 Spring Security 团队就 CAS 版本发布进行协调以解决 CVE-2014-4172。

SpringOne 2GX 2014 即将到来

请尽快 预订您在 SpringOne（9月8日至11日，德克萨斯州达拉斯）的席位。这是了解最新动态并提供直接反馈的绝佳机会。届时将有关于 Spring、Groovy 和 Grails 最新更新的 深度探讨环节！