在2025年11月，Spring生态系统迎来了它的一次重大变革——Spring Boot 4正式发布。此版本不仅是一次简单的升级，而是一场涵盖整个Spring生态的深度重构。随着Spring Framework 7、Spring Data 2025.1和Spring AI 1.1的同步发布，这次更新为开发者带来了前所未有的性能提升，整体提升幅度高达40%。

VMware Tanzu旗下Spring团队近日发布了两项漏洞修复方案，分别影响Spring Cloud Gateway和Spring Framework。漏洞可能导致攻击者获取敏感环境变量和系统属性，另一处漏洞则允许未经授权的WebSocket消息注入。 这两项漏洞编号分别为CVE-2025-41253和CVE-2025-41254，影响范围涵盖 ...