代表社区，我很高兴宣布 Spring HATEOAS 3.1 GA、3.0.7 和 2.5.3 版本现已可用。GA 版本发布了常规的依赖更新，并在链接解析方面进行了一些优化。 CVE 报告 这些版本修复了以下 CVE： CVE-2026-41006 – Spring HATEOAS 的 Collection+JSON/UBER 反序列化器未遵循 Jackson 配置 CVE-2026-41007 – Spring HATEOAS 因无界内部缓存导致堆耗尽 有关更多信息，请参阅 3.1 GA、3.0.7 和 2.5.3 的完整变更日志。