Apache Commons 漏洞使 SUSE 和 openSUSE 系统面临远程信息泄露风险

Apache Commons 面临多个漏洞,可能导致 SUSE 和 openSUSE 系统上的信息泄露。

  • 已识别的漏洞:CVE-2025-27553 和 CVE-2025-30474。

  • 受影响的产品:SUSE Linux、SUSE openSUSE、Apache Commons VFS <2.10.0 和 Apache Commons VFS 2.10.0。

  • 风险等级:中等,CVSS 基础评分为 7.5。

  • 攻击媒介:远程匿名攻击者可以利用这些漏洞。

  • 缓解措施:应用最新的更新、解决方法和安全补丁。

阅读更多关于该主题的新闻:

Gitea安全警报:BSI更新了关于多个漏洞的警告,这些漏洞允许数据操纵和拒绝服务

Red Hat OpenShift Container Platform面临拒绝服务漏洞:BSI发布安全公告

德国联邦信息安全办公室发布微软Edge浏览器安全警报:多个漏洞可能导致用户面临代码执行和权限提升风险

你发现了错误或不准确的地方吗?

我们会尽快考虑您的意见。