「Spring Frameworkのバージョン6.1.21と6.2.8が、修正とドキュメントの改善を含むリリースが行われました。バージョン6.1.21には3つの修正が含まれており、Spring Boot 3.3.13に含まれる予定です。バージョン6.2.8には39の修正が含まれており、Spring Boot 3.4.7および3.5.1に含まれる予定です。両方のリリースは、「Content-Disposition」ヘッダーを介したRFD攻撃に関連する脆弱性、CVE-2025-41234に対処しています。Spring Framework 5.3.xおよび6.0.xのオープンソースサポートは終了しており、6.1.xがその世代の最後のOSSリリースとなります。商用顧客は、バージョン6.0.29で脆弱性の修正にアクセスできます。商用サポートされていないユーザーは、サポートされているオープンソースバージョンにアップグレードする必要があります。Spring Bootのホットフィックスリリース3.1.17.1および3.2.15.1は、Spring Boot 2.7、3.1、または3.2を使用している商用顧客向けに利用可能です。これらの商用リリースは、Spring Enterprise Subscriptionを介してアクセスできます。」