コミュニティを代表して、Spring HATEOAS 3.1 GA、3.0.7、2.5.3 のリリースを発表できることを嬉しく思います。今回の GA リリースには、通常の依存関係の更新と、リンク解析におけるいくつかの改善が含まれています。 CVE レポート これらのリリースでは、以下の CVE に対応しています。 CVE-2026-41006 – Spring HATEOAS Collection+JSON/UBER デシリアライザーが Jackson 設定を尊重しない CVE-2026-41007 – Spring HATEOAS の無制限な内部キャッシュによるヒープ枯渇 詳細については、3.1 GA、3.0.7、および 2.5.3 の完全な変更履歴をご覧ください。