Выпущен Spring Authorization Server 1.5.8, исправляющий CVE-2026-41008, связанный с уязвимостью открытого перенаправления через request_uri. Поддержка с открытым исходным кодом для версий 1.3.x и 1.4.x завершена. Коммерческие клиенты могут обновиться до 1.3.12 или 1.4.11 соответственно, которые также интегрированы в недавние выпуски Spring Boot. Эти обновленные версии доступны через коммерческий репозиторий артефактов Spring.