漏洞名称：Spring Cloud Gateway SpEL表达式注入漏洞CVE-2025-41243

检测结果：本地漏洞无法通过流量识别，建议业务运维本地核实，检查业务资产是否有使用相关组件的情况，如有可参考详细修复建议操作避免漏洞被恶意利用。

漏洞描述：Spring Cloud Gateway 存在注入漏洞，攻击者可以通过访问系统中注册的@systemProperties bean，修改配置属性，从而关闭限制性模式。绕过限制后，攻击者能够访问@environment等敏感bean，造成应用程序配置信息泄露，甚至实现远程代码执行。

目前受影响的威睿-Spring Cloud Gateway 版本：

4.3.0 ≤ Spring Cloud Gateway < 4.3.1

4.2.0 ≤ Spring Cloud Gateway < 4.2.5

4.1.0 ≤ Spring Cloud Gateway < 4.1.11

4.0.0 ≤ Spring Cloud Gateway < 4.0.11

3.1.0 ≤ Spring Cloud Gateway < 3.1.11

官方已发布最新版本修复该漏洞，建议受影响用户将Spring Cloud Gateway更新到最新版本。

参考链接：https://spring.io/security/cve-2025-41243