【高危漏洞预警】Apache Jackrabbit XXE漏洞CVE-2025-53689

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490431&idx=1&sn=1413a05f807dd28e1228256420189b24

【高危漏洞预警】Apache Jackrabbit XXE漏洞CVE-2025-53689

cexlife 飓风网络安全 2025-07-14 10:43

【高危漏洞预警】Apache Jackrabbit XXE漏洞CVE-2025-53689

漏洞描述:

2025年7月,互联网上披露ApacheJackrabbit

XXE漏洞(CVE-2025-53689,攻击者可在构造恶意请求利用XXE获取敏感信息,官方已发布安全更新,建议升级至最新版本影响范围:

2.20.0 <= Apache Jackrabbit < 2.20.17

2.22.0 <= Apache Jackrabbit < 2.22.1

2.23.0-beta <= Apache Jackrabbit < 2.23.2-beta

修复建议:

1、升级至最新版本

2、利用安全组设置其仅对可信地址开放

参考链接:

https://jackrabbit.apache.org/jcr/index.html