"Les versions 6.1.21 et 6.2.8 du framework Spring ont été publiées avec des corrections et des améliorations de la documentation. La version 6.1.21 inclut trois corrections et sera incluse dans Spring Boot 3.3.13. La version 6.2.8 inclut trente-neuf corrections et sera incluse dans Spring Boot 3.4.7 et 3.5.1. Les deux versions corrigent une vulnérabilité, CVE-2025-41234, liée aux attaques RFD via l'en-tête "Content-Disposition". Le support open-source pour Spring Framework 5.3.x et 6.0.x a pris fin, avec 6.1.x étant la dernière version OSS de sa génération. Les clients commerciaux ont accès à une correction pour la vulnérabilité dans la version 6.0.29. Les utilisateurs non soutenus commercialement doivent mettre à jour vers une version open-source prise en charge. Les versions de correctif rapide de Spring Boot 3.1.17.1 et 3.2.15.1 sont disponibles pour les clients commerciaux utilisant Spring Boot 2.7, 3.1 ou 3.2. Ces versions commerciales peuvent être accédées via un abonnement d'entreprise Spring."