Das Spring-Framework 6.2.10 wurde veröffentlicht und bietet elf Fehlerbehebungen und Dokumentationsverbesserungen. Dieses Update wird auch in den kommenden Spring-Boot-Versionen 3.4.9 und 3.5.5 enthalten sein. Eine bedeutende Fehlerbehebung in dieser Veröffentlichung behandelt CVE-2025-41242, eine Schwachstelle für Pfad-Traversierung, die nicht konforme Servlet-Container betrifft. Die Open-Source-Unterstützung für Spring-Framework-Generationen 5.3.x und 6.1.x wurde beendet. Folglich ist die Fehlerbehebung für CVE-2025-41242 in den kommerziellen Veröffentlichungen 5.3.44 und 6.1.22 verfügbar. Benutzer, die keine kommerzielle Unterstützung nutzen, werden dringend gebeten, auf eine aktiv unterstützte Open-Source-Version upzugraden. Kommerzielle Kunden, die Spring-Boot-Versionen 2.7, 3.1 oder 3.2 verwenden, haben jetzt Zugriff auf bestimmte Hotfix-Veröffentlichungen. Diese Hotfixes, einschließlich 2.7.28.1, 3.2.17.1 und 3.3.14.1, sind über das Spring-kommerzielle Artefakt-Repository zugänglich. Der Zugriff auf diese kommerziellen Veröffentlichungen erfordert ein Spring-Enterprise-Abonnement. Benutzer werden gebeten, upzugraden, um sicherzustellen, dass sie auf unterstützten und sicheren Versionen sind.