Az alkalmazásaikat a Spring Framework felhasználásával kidolgozó fejlesztőknek érdemes lesz ezt a biztonsági értesítőt átolvasniuk - a szerint ugyanis programjaik egy kritikus sebezhetőséget rejthetnek magukban. A súlyos biztonsági hiba gyakorlatilag tetszőleges programkód injektálását teheti lehetővé a szóban forgó keretrendszerrel készült alkalmazásokba, ezáltal alapvetően aláásva az általuk működtetett rendszerek biztonságát.

Az Expression Language feldolgozóval összefüggésben előálló sebezhetőséget a Spring 3.0.5-ös és korábbi verzióiban erősítették meg, azonban ha a fejlesztők ezen korábbi kiadásokról portolták vagy vitték át programjaikat a keretrendszer újabb kiadásaira, akkor - nyilvánvalóan kompatibilitási okokból - újra létrehozhatták azt alkalmazásaikban akkor is, ha azokban most már a Spring valamely újabb verzióját használják.

A Spring Framework-öt egyébként becslések szerint világszerte mintegy 22.000 cégnél használják.