我很高興代表團隊和所有貢獻者宣佈，Spring Framework 6.1.21 和 6.2.8 現已釋出。

Spring Framework 6.1.21 包含了3項修復和文件改進。此版本將於下週隨 Spring Boot 3.3.13 一同釋出。

Spring Framework 6.2.8 包含了39項修復和文件改進。此版本將於下週隨 Spring Boot 3.4.7 和 3.5.1 一同釋出。

CVE-2025-41234

本次釋出解決了CVE-2025-41234，該漏洞涉及透過請求獲取的“Content-Disposition”頭導致的 RFD 攻擊。

Spring Framework 5.3.x 和 6.0.x 系列的開源支援已結束，這是我們針對 6.1.x 系列的最後一次開源釋出，更多資訊請參閱我們的支援頁面。此修復已應用於現已釋出的 6.0.29 商業版本。

如果您不是商業客戶，請考慮儘快升級到開源支援版本。使用 Spring Boot 2.7、3.1 或 3.2 的商業客戶可以使用 Spring Boot 熱修復版本 3.1.17.1 和 3.2.15.1。這些版本現已在 Spring 商業構件倉庫中提供，可透過Spring 企業訂閱訪問。

專案頁面 | GitHub | 問題 | 文件