Spring框架存在高危命令执行漏洞，建议使用JDK 9及以上版本的企业尽快处理。攻击者可通过构造数据包修改日志文件实现远程代码执行。官方未发布新版本，可采用临时方案进行防护。