Spring Framework 6.2.10 がリリースされ、11 件の修正とドキュメントの改善が含まれています。このアップデートは、今後の Spring Boot バージョン 3.4.9 および 3.5.5 にも含まれます。今回のリリースにおける重要な修正は、準拠していない Servlet コンテナに影響を与えるパス・トラバーサル脆弱性である CVE-2025-41242 に対処しています。Spring Framework 5.3.x および 6.1.x の世代に対するオープンソースサポートは終了しました。その結果、CVE-2025-41242 の修正は、商用リリース 5.3.44 および 6.1.22 で利用可能です。商用サポートを利用していないユーザーは、現在サポートされているオープンソースバージョンにアップグレードすることを強くお勧めします。Spring Boot バージョン 2.7、3.1、または 3.2 を使用している商用顧客は、現在、特定のホットフィックスリリースにアクセスできます。これらのホットフィックス（2.7.28.1、3.2.17.1、3.3.14.1 を含む）は、Spring 商用アーティファクトリポジトリを通じてアクセスできます。これらの商用リリースへのアクセスには、Spring Enterprise Subscription が必要です。ユーザーは、サポートされ、安全なバージョンにいることを確認するためにアップグレードすることが推奨されます。