サービスリリース 2025.1.5 および 2025.0.11 が利用可能になりました。これらのリリースには、依存関係のアップグレードと選択された改善が含まれています。重要な点として、セキュリティ脆弱性に関連する多数の CVE が修正されています。これらの脆弱性には、プロパティパス解決およびデータバインディングにおけるサービス拒否の問題が含まれます。また、さまざまな Spring Data モジュールにおける潜在的な SpEL インジェクションのリスクも修正されています。特定の修正は、MongoDB、Relational、KeyValue、および REST コンポーネントを対象としています。Spring Data REST も、JSON Patch バイパスおよび内部データの公開に対するパッチを受け取ります。今後の Spring Boot リリースでは、これらのアップデートが来週中に統合される予定です。リリースには、Spring Data Commons、JPA、MongoDB、Cassandra などの更新バージョンが含まれています。2025.1 および 2025.0 ラインの両方について、特定のバージョン番号が提供されています。各モジュールについて、Javadoc、ドキュメント、および変更履歴へのリンクが利用可能です。