我们已发布 Spring Security OAuth 2.3.6、2.2.5、2.1.5 和 2.0.18，以解决 CVE-2019-11269：spring-security-oauth2 中的开放重定向器。请查看 CVE 报告中的信息并立即升级。

有关每个版本中包含的其他更改，请参阅

• 2.3.6 变更日志

• 2.2.5 变更日志

• 2.1.5 变更日志

• 2.0.18 变更日志

注意： 对于使用 Spring Boot 1.5.x 和 Spring IO Platform Cairo 的用户，强烈建议将 spring-security-oauth 版本覆盖为包含 CVE 修复的最新版本。 请参阅 CVE 报告中的缓解措施部分，以获取有关如何覆盖版本的详细说明。

项目页面 | GitHub | 文档 | 帮助