VMware Tanzu的Spring团队发布了两个漏洞修复方案，涉及Spring Cloud Gateway和Spring Framework。CVE-2025-41253可能导致敏感数据泄露，CVE-2025-41254允许攻击者绕过CSRF保护。受影响版本需及时升级或采取临时安全措施。