💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
2025年9月15日,Spring生态系统发布了多个重要版本,包括Spring Boot 4.0.0和Spring Security 7.0.0,修复了安全漏洞CVE-2025-41249和CVE-2025-41248,并引入新特性,更新了文档和依赖,提升了功能。
🎯
关键要点
- 2025年9月15日,Spring生态系统发布了多个重要版本,包括Spring Boot 4.0.0和Spring Security 7.0.0。
- Spring Boot 4.0.0修复了bug,更新了文档和依赖,并引入了新特性。
- Spring Framework披露了CVE-2025-41249,涉及注解检测漏洞,影响多个版本。
- Spring Cloud 2025.1.0发布,包含bug修复和子项目的更新。
- Spring Security 7.0.0发布,修复了bug并引入新特性,披露了CVE-2025-41248。
- Spring Authorization Server项目将迁移至Spring Security,以提升开发者体验。
- Spring for GraphQL 2.0.0发布,提供文档改进和新特性。
- Spring Integration 7.0.0发布,修复bug并引入新特性,移除Spring Retry项目。
- Spring Modulith 2.0.0发布,支持Jakarta Persistence规范和Jackson 3.0事件序列化。
- Spring REST Docs 4.0.0升级至Spring Framework 7.0.0-M9和Jackson 3.0.0-RC9。
- Spring AI 1.0.2发布,支持GPT-5模型并改进文档。
- Spring Batch 6.0.0发布,提供作业执行跟踪和接口转换为函数式接口的新特性。
- Spring AMQP 4.0.0发布,修复bug并引入新特性,替换Spring Retry。
- Spring for Apache Kafka 4.0.0发布,修复bug并引入新特性,替换Spring Retry。
- Spring for Apache Pulsar 2.0.0发布,提供依赖升级和新特性。
❓
延伸问答
Spring Boot 4.0.0的新特性有哪些?
Spring Boot 4.0.0引入了新特性,如PropertyMapper类的重构和@Nullable注解的替代。
Spring Security 7.0.0修复了哪些安全漏洞?
Spring Security 7.0.0修复了CVE-2025-41248,涉及方法安全注解的授权绕过漏洞。
Spring Framework披露了哪些安全漏洞?
Spring Framework披露了CVE-2025-41249,涉及注解检测漏洞,影响多个版本。
Spring Authorization Server项目的迁移有什么影响?
Spring Authorization Server将迁移至Spring Security,旨在提升开发者体验,影响最小。
Spring for GraphQL 2.0.0有哪些改进?
Spring for GraphQL 2.0.0提供了文档改进、依赖升级和新的模式检查功能。
Spring Batch 6.0.0的新特性是什么?
Spring Batch 6.0.0提供了作业执行跟踪和接口转换为函数式接口的新特性。
➡️
