主要观点：2025 年 9 月 15 日这一周，Spring 生态系统活动频繁，多个项目发布里程碑版本，包括 Spring Boot、Spring Security 等，同时解决了 Spring Framework 和 Spring Security 中的 CVEs。
关键信息：

• Spring Boot：4.0.0 的第三个里程碑版本，有 bug 修复、文档改进、依赖升级和新功能，如PropertyMapper类重构等，发布说明和维基页面可查看更多细节。
• Spring Framework：披露了 CVE-2025-41249，影响特定版本，仅适用于使用@EnableMethodSecurity注解的应用。
• Spring Cloud：2025.1.0 的第二个里程碑版本，名为 Oakwood，有子项目的 bug 修复和更新，兼容 Spring Boot 4.0.0-M2。
• Spring Security：7.0.0 的第三个里程碑版本，有 bug 修复、依赖升级和新功能，还披露了 CVE-2025-41248，类似的注解检测机制漏洞。
• Spring Authorization Server：将移至 Spring Security 7.0，开发人员影响最小。
• Spring for GraphQL：2.0.0 的第三个里程碑版本，有文档改进、依赖升级和新功能，如模式检查等。
• Spring Integration：7.0.0 的第三个里程碑版本，有 bug 修复、文档改进、依赖升级和新功能，移除了 Spring Retry 项目。
• Spring Modulith：2.0.0 的第三个里程碑版本，有依赖升级和新功能，如事件发布生命周期重构等。
• Spring REST Docs：4.0.0 的第三个里程碑版本，升级了 Spring Framework 和 Jackson。
• Spring AI：1.0.2 版本，有 bug 修复、文档改进、依赖升级和新功能，支持 GPT-5 等。
• Spring Batch：6.0.0 的第三个里程碑版本，有 bug 修复、依赖升级和新功能，如作业执行追踪等。
• Spring AMQP：4.0.0 的第五个里程碑版本，有 bug 修复、依赖升级和两个新功能。
• Spring for Apache Kafka：4.0.0 的第五个里程碑版本，有一个 bug 修复、文档改进、依赖升级和两个新功能。
• Spring for Apache Pulsar：2.0.0 的第三个里程碑版本，有依赖升级和新功能，可定义topicPattern参数。