关于Spring Cloud Gateway SpEL表达式注入漏洞（CVE-2025-41253）的预警通报

近日，工作发现最新漏洞威胁：Spring Cloud Gateway SpEL表达式注入漏洞 CVE-2025-41253

Spring Cloud Gateway的SpEL存在安全校验问题，未授权的攻击者可以通过注入恶意的SpEL表达式读取环境变量或系统属性路由等敏感信息。

目前受影响的威睿-Spring Cloud Gateway 版本：
4.3.0 ≤ Spring Cloud Gateway < 4.3.2
4.2.0 ≤ Spring Cloud Gateway < 4.2.6
4.0.0 ≤ Spring Cloud Gateway < 4.1.12
0 < Spring Cloud Gateway < 3.1.12

官方已发布最新版本修复该漏洞，建议受影响用户将Spring Cloud Gateway更新到以下版本。
Spring Cloud Gateway 4.3.2
Spring Cloud Gateway 4.2.6
Spring Cloud Gateway 4.1.12
Spring Cloud Gateway 3.1.12
下载链接：https://spring.io/security/cve-2025-41253

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。