Spring Security와 Spring Framework 팀이 두 가지 취약점에 대한 수정 사항을 공동으로 발표했습니다. 이 취약점들(CVE-2025-41248 및 CVE-2025-41249)은 타입 계층 구조 내 매개변수화된 타입의 메서드 보안 주석에 영향을 미칩니다. 구체적으로는 권한 우회 및 주석 감지 문제와 관련이 있습니다. CVE-2025-41248은 Spring Security 버전 6.4.10 및 6.5.4에서 해결되었습니다. CVE-2025-41249는 Spring Framework 버전 6.2.11에서 해결되었습니다. Spring Framework 5.3.x 및 6.1.x에 대한 오픈 소스 지원은 종료되었지만, 이러한 수정 사항은 상용 릴리스에서 사용할 수 있습니다. 이 상용 릴리스는 Spring Framework 5.3.45 및 6.1.23입니다. 상용 지원을 받지 않는 사용자는 지원되는 오픈 소스 Spring Framework 버전으로 업그레이드하는 것이 좋습니다. 버전 2.7, 3.2 또는 3.3의 Spring Boot 사용자를 위해 핫픽스 릴리스가 제공됩니다. 이 핫픽스는 각각 2.7.29.1, 3.2.18.1 및 3.3.15.1입니다. 이러한 상용 릴리스는 Enterprise Subscription을 통해 Spring 상용 아티팩트 저장소에서 액세스할 수 있습니다.