Выпущены версии фреймворка Spring 6.1.21 и 6.2.8 с исправлениями и усовершенствованиями документации. Версия 6.1.21 включает три исправления и будет включена в Spring Boot 3.3.13. Версия 6.2.8 включает тридцать девять исправлений и будет включена в Spring Boot 3.4.7 и 3.5.1. Оба выпуска устраняют уязвимость CVE-2025-41234, связанную с атаками RFD через заголовок «Content-Disposition». Поддержка open-source для Spring Framework 5.3.x и 6.0.x прекращена, а 6.1.x является последним выпуском OSS своего поколения. Коммерческие клиенты имеют доступ к исправлению уязвимости в версии 6.0.29. Пользователи, не имеющие коммерческой поддержки, должны обновиться до поддерживаемой open-source версии. Доступны горячие исправления Spring Boot 3.1.17.1 и 3.2.15.1 для коммерческих клиентов, использующих Spring Boot 2.7, 3.1 или 3.2. Эти коммерческие выпуски доступны через подписку Spring Enterprise.