VMware Tanzu的Spring团队发布了两个漏洞修复方案,涉及Spring Cloud Gateway和Spring Framework。CVE-2025-41253可能导致敏感数据泄露,CVE-2025-41254允许攻击者绕过CSRF保护。受影响版本需及时升级或采取临时安全措施。

Spring两大漏洞可导致泄露敏感信息及安全防护绕过(CVE-2025-41253/41254)
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
Spring Cloud Gateway 4.3.2、4.2.5、4.1.12 和 3.1.12 现已发布

Spring Cloud Gateway 4.3.2、4.2.5、4.1.12 和 3.1.12 现已发布
Spring
Spring ·
👤 个人中心
在公众号发送验证码完成验证