"Die Spring-Framework-Versionen 6.1.21 und 6.2.8 wurden mit Fehlerbehebungen und Verbesserungen der Dokumentation veröffentlicht. Version 6.1.21 enthält drei Fehlerbehebungen und wird in Spring Boot 3.3.13 aufgenommen. Version 6.2.8 enthält 39 Fehlerbehebungen und wird in Spring Boot 3.4.7 und 3.5.1 aufgenommen. Beide Veröffentlichungen beheben eine Sicherheitslücke, CVE-2025-41234, die mit RFD-Angriffen über den "Content-Disposition"-Header zusammenhängt. Die Open-Source-Unterstützung für Spring Framework 5.3.x und 6.0.x ist abgelaufen, wobei 6.1.x die letzte OSS-Veröffentlichung ihrer Generation ist. Kommerzielle Kunden haben Zugriff auf einen Fehlerbehebungspatch in Version 6.0.29. Benutzer ohne kommerzielle Unterstützung sollten auf eine unterstützte Open-Source-Version upgraden. Hotfix-Veröffentlichungen 3.1.17.1 und 3.2.15.1 sind für kommerzielle Kunden, die Spring Boot 2.7, 3.1 oder 3.2 verwenden, verfügbar. Diese kommerziellen Veröffentlichungen können über ein Spring-Enterprise-Abonnement zugänglich gemacht werden."