Spring Security和Spring框架存在两个高危漏洞（CVE-2025-41248和CVE-2025-41249），攻击者可绕过授权控制。建议升级至修复版本或在特定类中重新声明注解，以防止未授权访问。开发团队需检查泛型使用，确保方法级安全性。