Spring Framework 6.2.10 est sorti, offrant onze corrections et des améliorations de documentation. Cette mise à jour sera également incluse dans les futures versions de Spring Boot 3.4.9 et 3.5.5. Une correction importante dans cette version aborde la CVE-2025-41242, une vulnérabilité de traversée de répertoire affectant les conteneurs Servlet non conformes. Le support open-source pour les générations Spring Framework 5.3.x et 6.1.x est terminé. Par conséquent, la correction pour la CVE-2025-41242 est disponible dans les versions commerciales 5.3.44 et 6.1.22. Il est fortement recommandé aux utilisateurs qui n'utilisent pas le support commercial de passer à une version open-source activement prise en charge. Les clients commerciaux utilisant les versions de Spring Boot 2.7, 3.1 ou 3.2 peuvent désormais accéder à des versions de correction spécifiques. Ces corrections, y compris les versions 2.7.28.1, 3.2.17.1 et 3.3.14.1, sont accessibles via le dépôt d'artefacts commerciaux de Spring. L'accès à ces versions commerciales nécessite un abonnement Spring Enterprise. Il est conseillé aux utilisateurs de mettre à niveau pour s'assurer qu'ils utilisent des versions prises en charge et sécurisées.