导读 | Spring Security 6.1.0-RC1、6.0.3、5.8.3和5.7.8版本现已发布,修复CVE-2023-20862。 |
关于每个版本所包含的内容,请参考发布页面。
这些版本修复了以下CVE:
CVE-2023-20862:空的SecurityContext在注销时未被正确保存
6.0.3和5.7.8版本将与下周四发布的Spring Boot 3.0.6和2.7.11一起发货。在此期间,你可以更新你现有的Spring Boot应用程序,以获得最新的Spring Security版本。
For Gradle builds in build.gradle:
ext['spring-security.version'] = '6.0.3'
Or for Maven builds in pom.xml:
<properties>
<spring-security.version>6.0.3</spring-security.version>
</properties>
同样重要的是要记住,5.8版本的Spring Security是一个特殊的版本,旨在帮助你迁移到Spring Security 6.0,因此,如果你打算升级你的应用程序,使用该版本结合特殊的迁移指南会使迁移更加顺利。
原文来自:
本文地址://gulass.cn/spring-security-6.html编辑:王艳敏,审核员:清蒸github
Linux大全:
Linux系统大全: