Spring LDAP выпустил новые версии 3.3.8, 4.0.4 и 4.1.0, которые исправляют критическую уязвимость обхода аутентификации. Релиз 4.1.0 вводит новые функции, описанные на сайте Spring LDAP, а все изменения перечислены в предоставленных журналах изменений. Заметно, что поддержка с открытым исходным кодом для более старых поколений Spring LDAP завершилась, но коммерческие клиенты могут обновиться до определенных версий, включающих исправления безопасности. Эти коммерческие версии также интегрированы в недавние релизы Spring Boot и доступны через подписку Spring Enterprise.