我很高兴代表团队和所有贡献者宣布，Spring Framework 6.1.21 和 6.2.8 现已发布。

Spring Framework 6.1.21 包含了3项修复和文档改进。此版本将于下周随 Spring Boot 3.3.13 一同发布。

Spring Framework 6.2.8 包含了39项修复和文档改进。此版本将于下周随 Spring Boot 3.4.7 和 3.5.1 一同发布。

CVE-2025-41234

本次发布解决了CVE-2025-41234，该漏洞涉及通过请求获取的“Content-Disposition”头导致的 RFD 攻击。

Spring Framework 5.3.x 和 6.0.x 系列的开源支持已结束，这是我们针对 6.1.x 系列的最后一次开源发布，更多信息请参阅我们的支持页面。此修复已应用于现已发布的 6.0.29 商业版本。

如果您不是商业客户，请考虑尽快升级到开源支持版本。使用 Spring Boot 2.7、3.1 或 3.2 的商业客户可以使用 Spring Boot 热修复版本 3.1.17.1 和 3.2.15.1。这些版本现已在 Spring 商业构件仓库中提供，可通过Spring 企业订阅访问。

项目页面 | GitHub | 问题 | 文档