This page collects WhisperX intelligence signals tagged #Java漏洞. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
一份来自代码依赖扫描的报告显示,Apache Log4j 2.6.1 版本的核心库 `log4j-core-2.6.1.jar` 存在三个严重漏洞,其中最高严重性评分为 CVSS 10.0 满分。该版本作为直接依赖项被广泛使用,意味着大量基于 Java 的应用程序和服务面临潜在远程代码执行风险。漏洞利用成熟度被评估为“高”,且利用预测评分系统(EPSS)显示攻击概率高达 94.4%,表明该组件已成为活跃攻击的明确目标。 具体漏洞包括臭名昭著的 Log4Shell(CVE-2021-44228,CVSS 10.0)、CVE-2021-45046 以及一个更早的 CVE-2017-5645(CVSS 9.8)。报告明确指出,这些漏洞均...
Spring Boot 生态中广泛使用的 `spring-boot-starter-thymeleaf-2.6.6` 依赖包被曝存在三个安全漏洞,其中最高严重性评分为 CVSS 9.0 分。该漏洞直接影响依赖此版本的 Java 应用,包括知名的安全教学项目 WebGoat。扫描结果显示,漏洞根源于其传递依赖的 `thymeleaf-3.0.15.RELEASE.jar` 库,路径清晰指向了项目构建文件 `/pom.xml` 中的特定提交记录。 漏洞详情显示,编号为 CVE-2026-40478 的漏洞被标记为最高严重级别。此类漏洞通常涉及模板引擎的代码注入或远程代码执行风险,对于使用 Thymeleaf 进行视图渲染的 Sprin...