Spring SecurityとSpring Frameworkのチームは、2つの脆弱性に対する修正を共同でリリースしました。これらの脆弱性、CVE-2025-41248およびCVE-2025-41249は、型階層内のパラメータ化された型におけるメソッドセキュリティアノテーションに影響します。具体的には、認可バイパスとアノテーション検出の問題に関連しています。 CVE-2025-41248は、Spring Securityバージョン6.4.10および6.5.4で対応されています。CVE-2025-41249は、Spring Frameworkバージョン6.2.11で解決されています。Spring Framework 5.3.xおよび6.1.xのオープンソースサポートは終了しましたが、これらの修正は商用リリースで利用可能です。これらの商用リリースは、Spring Framework 5.3.45および6.1.23です。 商用サポートを利用していないユーザーは、サポートされているオープンソースのSpring Frameworkバージョンにアップグレードすることが推奨されます。バージョン2.7、3.2、または3.3のSpring Bootユーザーには、ホットフィックスリリースが利用可能です。これらのホットフィックスは、それぞれ2.7.29.1、3.2.18.1、および3.3.15.1です。これらの商用リリースは、Enterprise Subscriptionを使用してSpring商用アーティファクトリポジトリからアクセスできます。