关键信息 漏洞描述 CVE编号: CVE-2025-41235 漏洞类型: Spring Cloud Gateway Server 转发来自不受信任代理的 X-Forwarded-For 和 Forwarded 头部。 严重性: 高 发布日期: 2025年5月27日 影响的产品和版本 Spring Cloud Gateway Server: - 受影响版本: 2.2.10.RELEASE, 4.2.2, 4.3.0-M1, M2, RC1 Spring Cloud Gateway Server MVC: - 受影响版本: 4.1.7 - 4.2.2, 4.3.0-M1, M2, RC1 缓解措施 升级建议: 用户应升级到相应的修复版本。 修复版本: - 4.3.0 (M1, M2, RC1) -> 4.3.0 - 4.2.x -> 4.2.3 - 4.1.x -> 4.1.8 - 4.0.x -> 4.0.12 - 3.1.x -> 3.1.10 配置建议: - 设置 或 来指定受信任的代理。 - 如果无法升级,可以禁用 和 头部功能。 发现者 报告者: Vilnius Šumskas 参考链接 NVD CVSS 计算器