我代表团队和所有贡献者，很高兴地宣布 Spring Framework 6.2.12 现已可用。

Spring Framework 6.2.12 附带了 39 项修复和文档改进。此版本将于下周随 Spring Boot 3.4.11 和 3.5.7 一同发布。

CVE-2025-41254

此版本解决了 CVE-2025-41254，“Spring Framework STOMP CSRF 漏洞”。

Spring Framework 5.3.x 和 6.1.x 世代的开源支持已结束，请参阅我们的支持页面了解更多信息。此修复已应用于 5.3.46 和 6.1.24 商业版本，现已可用。

如果您不是商业客户，请考虑尽快升级到开源支持版本。使用 Spring Boot 2.7、3.1 或 3.2 的商业客户可以使用 Spring Boot Hotfix 版本 2.7.29.2、3.2.18.2 和 3.3.15.2。这些版本现已在 Spring 商业构件仓库中提供，并且可以通过 Spring 企业订阅进行访问。

项目页面 | GitHub | 问题 | 文档