Les équipes de Spring Security et de Spring Framework ont conjointement publié des correctifs pour deux vulnérabilités. Ces vulnérabilités, CVE-2025-41248 et CVE-2025-41249, affectent les annotations de sécurité de méthodes dans les types paramétrés au sein des hiérarchies de types. Plus précisément, elles concernent des problèmes de contournement d'autorisation et de détection d'annotations. CVE-2025-41248 est corrigé dans les versions 6.4.10 et 6.5.4 de Spring Security. CVE-2025-41249 est résolu dans la version 6.2.11 de Spring Framework. Bien que le support open-source pour Spring Framework 5.3.x et 6.1.x soit terminé, ces correctifs sont disponibles dans les versions commerciales. Ces versions commerciales sont Spring Framework 5.3.45 et 6.1.23. Les utilisateurs qui ne bénéficient pas du support commercial sont encouragés à passer à une version open-source prise en charge de Spring Framework. Pour les utilisateurs de Spring Boot sur les versions 2.7, 3.2 ou 3.3, des versions de correction d'urgence sont disponibles. Ces corrections d'urgence sont respectivement 2.7.29.1, 3.2.18.1 et 3.3.15.1. Ces versions commerciales sont accessibles via le dépôt d'artefacts commerciaux de Spring avec un abonnement d'entreprise.