本栏目每周更新 Java 安全领域的最新动态,包括漏洞公告、安全更新、工具发布等。
随着 AI/LLM 在 Java 生态中的快速发展,AI 安全已成为新的关注重点。
| 周次 | 时间范围 | 主题 | 链接 |
|---|---|---|---|
| W16 | 04.14 - 04.20 | Spring Security 6.4 发布、Log4j2 补丁更新 | 查看 |
| W15 | 04.07 - 04.13 | Fastjson 1.2.84 安全更新 | 查看 |
/docs/news/feed.xml(计划中)如果您发现重要的 Java 安全动态,欢迎通过以下方式贡献:
| 来源 | 链接 | 说明 |
|---|---|---|
| NVD | https://nvd.nist.gov/ | 美国国家漏洞数据库 |
| CVE | https://cve.mitre.org/ | 通用漏洞披露 |
| Spring Security Advisories | https://spring.io/security | Spring 官方安全公告 |
| Apache Security | https://www.apache.org/security/ | Apache 项目安全公告 |
| Oracle CPU | https://www.oracle.com/security-alerts/ | Oracle 关键补丁更新 |
| SecuriTeam | https://www.securiteam.com/ | 安全研究 |
| 安全客 | https://www.anquanke.com/ | 中文安全资讯 |
| Seebug | https://paper.seebug.org/ | 漏洞分析文章 |
| 漏洞 | CVE | 组件 | 严重程度 |
|---|---|---|---|
| Spring4Shell | CVE-2022-22965 | Spring Framework | 严重 |
| Log4Shell | CVE-2021-44228 | Log4j2 | 严重 |
| 漏洞 | CVE | 组件 | 严重程度 |
|---|---|---|---|
| Spring Cloud Gateway RCE | CVE-2022-22947 | Spring Cloud Gateway | 严重 |
完整历史漏洞请查看 漏洞数据库