导读 Spring Security 6.1.0-RC1、6.0.3、5.8.3和5.7.8版本现已发布,修复CVE-2023-20862。

关于每个版本所包含的内容,请参考发布页面。

这些版本修复了以下CVE:

CVE-2023-20862:空的SecurityContext在注销时未被正确保存
 6.0.3和5.7.8版本将与下周四发布的Spring Boot 3.0.6和2.7.11一起发货。在此期间,你可以更新你现有的Spring Boot应用程序,以获得最新的Spring Security版本。

For Gradle builds in build.gradle:

ext['spring-security.version'] = '6.0.3'

Or for Maven builds in pom.xml:

<properties>
  <spring-security.version>6.0.3</spring-security.version>
</properties>

同样重要的是要记住,5.8版本的Spring Security是一个特殊的版本,旨在帮助你迁移到Spring Security 6.0,因此,如果你打算升级你的应用程序,使用该版本结合特殊的迁移指南会使迁移更加顺利。

原文来自:

本文地址://q13zd.cn/spring-security-6.html编辑:王艳敏,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: