Se ha lanzado el marco de trabajo de Spring 6.2.10, que ofrece once correcciones y mejoras en la documentación. Esta actualización también se incluirá en las próximas versiones de Spring Boot 3.4.9 y 3.5.5. Una corrección significativa en esta versión aborda la vulnerabilidad de travesía de ruta CVE-2025-41242, que afecta a contenedores de servlet no compatibles. El soporte de código abierto para las generaciones del marco de trabajo de Spring 5.3.x y 6.1.x ha concluido. En consecuencia, la corrección para CVE-2025-41242 está disponible en las versiones comerciales 5.3.44 y 6.1.22. Se recomienda encarecidamente a los usuarios que no utilicen soporte comercial que actualicen a una versión de código abierto activamente admitida. Los clientes comerciales que utilizan versiones de Spring Boot 2.7, 3.1 o 3.2 ahora pueden acceder a lanzamientos de hotfix específicos. Estos hotfix, incluyendo 2.7.28.1, 3.2.17.1 y 3.3.14.1, están disponibles a través del repositorio de artefactos comerciales de Spring. El acceso a estas versiones comerciales requiere una suscripción empresarial de Spring. Se aconseja a los usuarios que actualicen para asegurarse de que estén en versiones compatibles y seguras.