近日，Apache软件基金会披露了Apache Jackrabbit Core 和 JCR Commons 组件中一个重要的安全漏洞，编号为 CVE-2025-58782 。该漏洞影响了从 1.0.0 到 2.22.1 版本的 Jackrabbit ，当系统使用 JndiRepositoryFactory 时，可能引发 JNDI （Java命名和目录接口）注入风险。这一消息迅速引发了业界对 ...