2025.1.5 和 2025.0.11 服务版本现已发布。这些版本集成了依赖项升级和选定改进。关键的是，它们修复了大量与安全漏洞相关的 CVE。这些漏洞包括属性路径解析和数据绑定中的拒绝服务问题，以及多种 Spring Data 模块中潜在的 SpEL 注入风险。具体修复针对 MongoDB、关系型、键值对和 REST 组件。Spring Data REST 也针对 JSON Patch 绕过和内部数据暴露问题进行了修补。接下来的 Spring Boot 版本将在未来一周内集成这些更新。发布内容包含 Spring Data Commons、JPA、MongoDB、Cassandra 等组件的更新版本。2025.1 和 2025.0 系列均提供了具体的版本号。每个模块均提供 Javadoc、文档和变更日志的链接。