Spring Framework 6.2.10 已发布，提供了十一个修复和文档增强。此更新也将包含在即将发布的 Spring Boot 版本 3.4.9 和 3.5.5 中。此版本中的一项重要修复解决了 CVE-2025-41242，这是一个影响不合规 Servlet 容器的路径遍历漏洞。Spring Framework 5.3.x 和 6.1.x 代的开源支持已结束。因此，CVE-2025-41242 的修复已包含在商业版本 5.3.44 和 6.1.22 中。强烈建议不使用商业支持的用户升级到积极支持的开源版本。使用 Spring Boot 版本 2.7、3.1 或 3.2 的商业客户现在可以获取特定的热修复版本。这些热修复，包括 2.7.28.1、3.2.17.1 和 3.3.14.1，可以通过 Spring 商业制品库访问。访问这些商业版本需要 Spring Enterprise Subscription。建议用户升级以确保他们使用的是受支持且安全的版本。