Spring Cloud Gateway 中已發現並修復了兩個漏洞。版本 3.1.1 和 3.0.7 已發布以解決這些漏洞。請參閱下方的 CVE 報告以獲取具體的升級和緩解說明

• CVE-2022-22947：Spring Cloud Gateway 程式碼注入漏洞
• CVE-2022-22946：Spring Cloud Gateway HTTP2 不安全信任管理器

Spring Cloud 使用者應升級至 2021.0.1 (包含 3.1.1)，或 2020.0.x 使用者應將 Spring Cloud Gateway 升級至 3.0.7。