已发现并修复了 Spring Cloud Gateway 中的两个漏洞。版本 3.1.1 和 3.0.7 已发布以解决这些漏洞。请参阅以下 CVE 报告以获取具体的升级和缓解说明

• CVE-2022-22947：Spring Cloud Gateway 代码注入漏洞
• CVE-2022-22946：Spring Cloud Gateway HTTP2 不安全 TrustManager

Spring Cloud 用户应升级到 2021.0.1（其中包括 3.1.1），或者对于 2020.0.x 用户，应将 Spring Cloud Gateway 升级到 3.0.7。