漏洞原理：Spring框架是Java生态中应用最广泛的应用框架之一，Jetty是Spring Boot应用常用的内嵌HTTP服务器。CVE-2025-41242是一个由Spring框架与Jetty之间URI解码不一致所导致的路径穿越漏洞。漏洞根源是Spring的StringUtils.uriDecode中的"Ghost Bits"缺陷：解码器遇到非%xy字符时，