Spring发布两项高危漏洞修复:CVE-2025-41253影响Spring Cloud Gateway,可能导致SpEL注入泄露敏感数据;CVE-2025-41254影响Spring Framework,允许WebSocket CSRF绕过发送未授权消息。建议用户立即升级或采取临时防护措施。
Spring发布两项高危漏洞修复:CVE-2025-41253影响Spring Cloud Gateway,可能导致SpEL注入泄露敏感数据;CVE-2025-41254影响Spring Framework,允许WebSocket CSRF绕过发送未授权消息。建议用户立即升级或采取临时防护措施。