Выпущена версия Spring Framework 6.2.10, предлагающая одиннадцать исправлений и улучшения документации. Это обновление также будет включено в предстоящие версии Spring Boot 3.4.9 и 3.5.5. Важное исправление в этом выпуске устраняет CVE-2025-41242, уязвимость обхода пути, затрагивающую несоответствующие контейнеры Servlet. Поддержка проектов с открытым исходным кодом для поколений Spring Framework 5.3.x и 6.1.x завершена. Следовательно, исправление для CVE-2025-41242 доступно в коммерческих релизах 5.3.44 и 6.1.22. Пользователям, не использующим коммерческую поддержку, настоятельно рекомендуется обновиться до активно поддерживаемой версии с открытым исходным кодом. Коммерческие клиенты, использующие версии Spring Boot 2.7, 3.1 или 3.2, теперь могут получить доступ к специальным исправлениям. Эти исправления, включая 2.7.28.1, 3.2.17.1 и 3.3.14.1, доступны через коммерческий репозиторий артефактов Spring. Доступ к этим коммерческим релизам требует подписки Spring Enterprise. Пользователям рекомендуется обновиться, чтобы убедиться, что они используют поддерживаемые и безопасные версии.