春季授權伺服器 1.2.3、1.1.6 和 1.0.6 現在可用,包括 CVE-2024-22258 的修正

https://spring.io/blog/2024/03/19/spring-authorization-server-1-2-3-1-1-6-and-1-0-6-available-now-including

Spring Authorization Server 1.2.3, 1.1.6, and 1.0.6 現已推出,修復 CVE-2024-22258。商業客戶使用 Spring Boot 2.7 或 3.0 可使用新的 Spring Boot Hotfix 版本 2.7.20.2 和 3.0.15.2。Spring Boot 3.1 和 3.2 的商業客戶和 OSS 使用者應手動升級至 Spring Authorization Server 1.1.6 和 1.2.3,本週稍後升級至 Spring Boot 3.1.10 和 3.2.4。

via Spring

March 20, 2024 at 03:06AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *