1. Apache CXF 3.2.14 爆出 7 个高危漏洞,最高 CVSS 9.8 分且可达
Apache CXF 框架的一个关键组件被曝存在严重安全风险。在 `cxf-rt-frontend-jaxws-3.2.14.jar` 库中,安全扫描发现了 7 个漏洞,其中最高严重性评分为 CVSS 9.8 分。更关键的是,这些漏洞被标记为“可达”,意味着攻击者有可能通过网络请求等途径实际利用这些缺陷,而不仅仅是存在于代码库中。该漏洞库的路径指向 `/home/wss-scanner/.m2/repository/org/apache/cxf/cxf-core/3.2.14/cxf-core-3.2.14.jar`,表明这是一个广泛使用的核心依赖项。 此次发现的漏洞中,包括了 CVE-2022-46364 等已公开的严重缺陷。C...