我代表团队和所有做出贡献的人，很高兴地宣布 Spring Security 6.1.0-RC1、6.0.3、5.8.3 和 5.7.8 版本现已可用。

请参阅 发布页面，以获取有关每个版本中包含内容的更多详细信息。

这些版本修复了以下 CVE

• cve-2023-20862：注销时未正确保存空 SecurityContext

6.0.3 和 5.7.8 版本将与 Spring Boot 3.0.6 和 2.7.11 一起发布，将于下周四发布。在此期间，您可以更新现有的 Spring Boot 应用程序以获取最新的 Spring Security 版本。

对于 build.gradle 中的 Gradle 构建

ext['spring-security.version'] = '6.0.3'

或对于 pom.xml 中的 Maven 构建

<properties>
  <spring-security.version>6.0.3</spring-security.version>
</properties>

还需要记住，Spring Security 的 5.8 版本是一个特殊的版本，旨在帮助您迁移到 Spring Security 6.0，因此，如果您计划升级应用程序，则结合使用该版本和 特殊的迁移指南 将使迁移更加顺利。

项目页面 | GitHub | 问题 | 文档