我们已发布 Spring Security OAuth 2.3.5、2.2.4、2.1.4 和 2.0.17 以解决 CVE-2019-3778：spring-security-oauth2 中的开放重定向器。请查看 CVE 报告中的信息并立即升级。

有关每个版本中包含的其他更改，请参阅

• 2.3.5 变更日志

• 2.2.4 变更日志

• 2.1.4 变更日志

• 2.0.17 变更日志

注意：对于 Spring Boot 1.5.x 和 Spring IO Platform Cairo 的用户，强烈建议将 spring-security-oauth 版本覆盖到包含 CVE 修复的最新版本。 有关如何覆盖版本的详细说明，请参阅 CVE 报告中的缓解措施部分。

项目页面 | GitHub | 文档 | 帮助