1.2. 24.0.5 更新
此发行版本包含多个 固定的问题,包括 CVE-2024-4540 的修复。在这个版本中,存在一个使用 PAR (推送的授权请求)影响某些 OIDC 机密客户端的安全问题。如果您将 OIDC 机密客户端与 PAR 一起使用,且您基于在 HTTP 请求正文中的参数发送 client_id
和 client_secret
(在 OIDC 规格中指定的method client_secret_post
)使用客户端验证,则强烈建议您在升级到此版本后轮转客户端的客户端 secret。