Spring Cloud Gateway SSL bundle 配置被静默绕过

### 漏洞概述 在 Spring Cloud Gateway 中，当用户尝试通过 `spring.ssl.bundle` 配置属性来定义自定义的 SSL bundle 时，系统未能正确识别并应用该配置，而是静默地忽略了用户设置，并回退到使用默认的 SSL 配置。这可能导致预期的安全证书或 SSL 设置失效。 ### 影响范围 - **受影响软件**: Spring Cloud Gateway - **受影响版本**: < 4.2.1 ### 利用条件 攻击者无法直接利用此漏洞进行攻击，但该漏洞会导致管理员配置的安全策略（如特定的 SSL 证书、加密协议等）无法生效，从而降低了系统的安全强度。 ### 修复建议 - 升级到已修复的版本：4.2.1 或更高版本。 - 对于非企业用户，建议升级到当前受支持的开源版本：5.0.2 或 5.1.1。 ### 参考链接 - https://nvd.nist.gov/vuln/detail/CVE-2026-22750 - https://spring.io/security/cve-2026-22750 - https://github.com/spring-cloud/spring-cloud-gateway/pull/3641