我代表團隊和所有貢獻者，很高興地宣佈 Spring Framework 6.2.12 現已可用。

Spring Framework 6.2.12 附帶了 39 項修復和文件改進。此版本將於下週隨 Spring Boot 3.4.11 和 3.5.7 一同釋出。

CVE-2025-41254

此版本解決了 CVE-2025-41254，“Spring Framework STOMP CSRF 漏洞”。

Spring Framework 5.3.x 和 6.1.x 世代的開源支援已結束，請參閱我們的支援頁面瞭解更多資訊。此修復已應用於 5.3.46 和 6.1.24 商業版本，現已可用。

如果您不是商業客戶，請考慮儘快升級到開源支援版本。使用 Spring Boot 2.7、3.1 或 3.2 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.29.2、3.2.18.2 和 3.3.15.2。這些版本現已在 Spring 商業構件倉庫中提供，並且可以透過 Spring 企業訂閱進行訪問。

專案頁面 | GitHub | 問題 | 文件