安全, 新闻 Apache Jackrabbit最新漏洞可导致JNDI注入与远程代码执行 2025年9月8日 / 漏洞概况 Apache软件基金会近日披露了Apache Jackrabbit Core和JCR Commons组件中的一个重要漏洞(编号CVE-2025-58782)。该漏洞影响1.0.0至2.22.1版本,当系统使用JndiRepositoryFactory时,可能引发JNDI(Java命名和目录接口)注入风险。
