Команды Spring Security и Spring Framework совместно выпустили исправления для двух уязвимостей. Эти уязвимости, CVE-2025-41248 и CVE-2025-41249, затрагивают аннотации безопасности методов в параметризованных типах в иерархиях типов. В частности, они связаны с обходом авторизации и проблемами обнаружения аннотаций. CVE-2025-41248 устранена в версиях Spring Security 6.4.10 и 6.5.4. CVE-2025-41249 решена в версии Spring Framework 6.2.11. Хотя поддержка открытого исходного кода для Spring Framework 5.3.x и 6.1.x завершена, эти исправления доступны в коммерческих версиях. Эти коммерческие версии — Spring Framework 5.3.45 и 6.1.23. Пользователям, не имеющим коммерческой поддержки, рекомендуется обновиться до поддерживаемой версии Spring Framework с открытым исходным кодом. Для пользователей Spring Boot версий 2.7, 3.2 или 3.3 доступны экстренные исправления. Эти экстренные исправления — 2.7.29.1, 3.2.18.1 и 3.3.15.1 соответственно. Эти коммерческие версии доступны через репозиторий коммерческих артефактов Spring при наличии корпоративной подписки.