近日，绿盟科技CERT监测发现Spring官方发布安全通告，修复了一个Spring Boot身份验证绕过漏洞。该漏洞存在于Spring Boot 3.0.0至3.0.5和2.7.0至2.7.10版本中，攻击者可通过Cloud Foundry上的通配符模式匹配实现安全绕过。建议受影响的用户尽快升级版本进行防护，或通过禁用Cloud Foundry执行器进行临时防护。