Spring Authorization Server 1.5.8 がリリースされ、request_uri を介したオープンリダイレクトの脆弱性である CVE-2026-41008 が修正されました。バージョン 1.3.x および 1.4.x のオープンソースサポートは終了しました。商用のお客様は、それぞれ 1.3.12 または 1.4.11 にアップグレードできます。これらは最近の Spring Boot リリースにも統合されています。これらの更新されたバージョンは、Spring 商用アーティファクトリポジトリから入手できます。