广泛使用的 Apache TikaXML 文档提取工具被发现存在安全漏洞，其影响范围和严重程度都超出最初评估，项目维护者发出了新的安全警告。 新发布的安全警报涉及两个相互关联的漏洞，第一个是去年8月公开的CVE-2025-54988，严重程度评级为8 ...

近日，Apache Commons Text库曝出了一项严重的安全漏洞，编号为CVE-2025-46295。这一漏洞被确认属于远程代码执行（RCE）类型，可能导致攻击者对使用了该库的系统进行远程攻击。该问题影响Apache Commons Text版本1.10.0之前的所有版本，尤其是那些在处理不受信任用户输入时，可能被恶意利用的应用程序。

Apache软件基金会已发布多个安全补丁，修复影响Tomcat 9、10和11版本的三个新披露漏洞——CVE-2025-55752、CVE-2025-55754和CVE-2025-61795。其中最严重的CVE-2025-55752在特定条件下可能导致远程代码执行（RCE）。 URL重写机制安全绕过 CVE-2025-55752源于Tomcat URL重写处理功能的回归 ...

DHI 加固镜像库目前包含超过 1000 个基于 Debian 或 Alpine 发行版构建的资源。Docker 宣称 DHI 镜像 相较传统社区镜像最多可将漏洞减少 95% ：其采用无发行版运行时方案并保留开发人员依赖的工具，提供软件清单、透明的公共 CVE 数据、SLSA 3 级安全、加密真实性证明。