漏洞描述 甄云SRM系统中的SpEL表达式注入漏洞允许攻击者通过构造特定的请求,利用SpEL表达式在服务器上执行任意代码。由于系统未对传入的表达式进行充分验证,攻击者可以远程执行恶意代码,从而控制服务器或获取敏感信息,给系统安全带来严重威胁。