От имени сообщества я рад объявить о выходе Spring HATEOAS 3.1 GA, 3.0.7, 2.5.3. Релиз GA включает обычные обновления зависимостей и несколько улучшений в разборе ссылок. Отчеты CVE Эти релизы устраняют следующие CVE: CVE-2026-41006 – Десериализаторы Spring HATEOAS Collection+JSON/UBER не учитывают конфигурацию Jackson CVE-2026-41007 – Spring HATEOAS исчерпание кучи через неограниченное внутреннее кэширование Дополнительную информацию можно найти в полных журналах изменений для 3.1 GA, 3.0.7 и 2.5.3.