This page collects WhisperX intelligence signals tagged #Java 安全. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Apache Tomcat 10.1.8 版本的核心嵌入组件 `tomcat-embed-jasper` 被曝存在 33 项安全漏洞,其中最高严重性评分为 9.8 分(CVSS v3.1),属于严重级别。这一发现直接指向了广泛使用的 Java Web 应用服务器基础架构中的关键安全风险。漏洞报告来自自动化依赖扫描工具,显示该问题库文件位于项目的 Gradle 构建缓存路径中。 受影响的库为 `tomcat-embed-jasper-10.1.8.jar`,它是 Apache Tomcat 官方发行版的一部分,用于提供 JSP 编译和渲染功能。在已列出的 23 项初步发现中,包含了编号为 CVE-2024-50379 的严重漏洞。虽...
Apache Log4j 2 核心组件再次曝出高危安全漏洞。新发现的 CVE-2025-68161 影响范围广泛,涉及 Apache Log4j Core 从 2.0-beta9 到 2.25.2 的所有版本。漏洞核心在于其 Socket Appender 组件未能对通信对端的 TLS 证书执行主机名验证。这意味着,在特定配置下,使用该组件的应用程序可能面临中间人攻击风险,攻击者可能拦截或篡改日志数据流。这一缺陷直接削弱了 TLS 连接的核心安全保障,为潜在的数据泄露或日志注入攻击打开了后门。 此次漏洞由 GitHub 的依赖更新机器人 Renovate 在自动提交的修复拉取请求中披露。请求旨在将项目依赖的 `org.apache...