广泛使用的 Apache TikaXML 文档提取工具被发现存在安全漏洞，其影响范围和严重程度都超出最初评估，项目维护者发出了新的安全警告。 新发布的安全警报涉及两个相互关联的漏洞，第一个是去年8月公开的CVE-2025-54988，严重程度评级为8.4，第二个是上周公布的CVE-2025-66516，评级达到最高的10。

Apache软件基金会已发布多个安全补丁，修复影响Tomcat 9、10和11版本的三个新披露漏洞——CVE-2025-55752、CVE-2025-55754和CVE-2025-61795。其中最严重的CVE-2025-55752在特定条件下可能导致远程代码执行（RCE）。 URL重写机制安全绕过 CVE-2025-55752源于Tomcat URL重写处理功能的回归 ...