VMware Tanzu旗下Spring团队近日发布了两项漏洞修复方案，分别影响Spring Cloud Gateway和Spring Framework。漏洞可能导致攻击者获取敏感环境变量和系统属性，另一处漏洞则允许未经授权的WebSocket消息注入。 这两项漏洞编号分别为CVE-2025-41253和CVE-2025-41254，影响范围涵盖 ...