Spring Cloud Gateway 中发现了两个漏洞并已修复。版本 3.1.1 和 3.0.7 已发布以解决这些漏洞。请参阅下面的 CVE 报告，以获取具体的升级和缓解说明。

• CVE-2022-22947：Spring Cloud Gateway 代码注入漏洞
• CVE-2022-22946：Spring Cloud Gateway HTTP2 不安全 TrustManager

Spring Cloud 用户应升级到 2021.0.1（包括 3.1.1），对于 2020.0.x 用户，应将 Spring Cloud Gateway 升级到 3.0.7。