Java框架 on 办公AI智能小助手 https://blog.qife122.com/tags/java%E6%A1%86%E6%9E%B6/ Recent content in Java框架 on 办公AI智能小助手 Hugo zh-cn qife Fri, 09 Jan 2026 20:57:18 +0800 Egovframe框架曝未授权文件上传与加密漏洞,韩国政府系统面临风险 https://blog.qife122.com/p/egovframe%E6%A1%86%E6%9E%B6%E6%9B%9D%E6%9C%AA%E6%8E%88%E6%9D%83%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E4%B8%8E%E5%8A%A0%E5%AF%86%E6%BC%8F%E6%B4%9E%E9%9F%A9%E5%9B%BD%E6%94%BF%E5%BA%9C%E7%B3%BB%E7%BB%9F%E9%9D%A2%E4%B8%B4%E9%A3%8E%E9%99%A9/ Fri, 09 Jan 2026 20:57:18 +0800 https://blog.qife122.com/p/egovframe%E6%A1%86%E6%9E%B6%E6%9B%9D%E6%9C%AA%E6%8E%88%E6%9D%83%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E4%B8%8E%E5%8A%A0%E5%AF%86%E6%BC%8F%E6%B4%9E%E9%9F%A9%E5%9B%BD%E6%94%BF%E5%BA%9C%E7%B3%BB%E7%BB%9F%E9%9D%A2%E4%B8%B4%E9%A3%8E%E9%99%A9/ <h2 id="漏洞公告信息">漏洞公告信息</h2> <p><strong>标题</strong>:Egovframe中的2个漏洞 <strong>公告链接</strong>:https://pierrekim.github.io/advisories/2025-egovframe.txt <strong>博客链接</strong>:https://pierrekim.github.io/blog/2025-11-20-egovframe-2-vulnerabilities.html <strong>发布日期</strong>:2025-11-20 <strong>联系厂商</strong>:KISA/KrCERT <strong>发布模式</strong>:已公开 <strong>CVE编号</strong>:CVE-2025-34336, CVE-2025-34337</p> Quarkus 数据泄露漏洞分析:上下文复制导致的潜在风险 https://blog.qife122.com/p/quarkus-%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8A%E4%B8%8B%E6%96%87%E5%A4%8D%E5%88%B6%E5%AF%BC%E8%87%B4%E7%9A%84%E6%BD%9C%E5%9C%A8%E9%A3%8E%E9%99%A9/ Sat, 03 Jan 2026 00:22:24 +0800 https://blog.qife122.com/p/quarkus-%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8A%E4%B8%8B%E6%96%87%E5%A4%8D%E5%88%B6%E5%AF%BC%E8%87%B4%E7%9A%84%E6%BD%9C%E5%9C%A8%E9%A3%8E%E9%99%A9/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE-2025-49574</strong> 是一个存在于Quarkus框架中的中等严重性安全漏洞。该漏洞的根源在于底层使用的Vert.x库(版本4.5.12)更改了“重复上下文”的复制语义,可能导致存储于上下文中的敏感数据在不同处理事务间意外泄露。</p> Vert.x-Web静态文件处理器隐藏文件保护漏洞分析 https://blog.qife122.com/p/vert.x-web%E9%9D%99%E6%80%81%E6%96%87%E4%BB%B6%E5%A4%84%E7%90%86%E5%99%A8%E9%9A%90%E8%97%8F%E6%96%87%E4%BB%B6%E4%BF%9D%E6%8A%A4%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Mon, 27 Oct 2025 14:47:55 +0800 https://blog.qife122.com/p/vert.x-web%E9%9D%99%E6%80%81%E6%96%87%E4%BB%B6%E5%A4%84%E7%90%86%E5%99%A8%E9%9A%90%E8%97%8F%E6%96%87%E4%BB%B6%E4%BF%9D%E6%8A%A4%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h2 id="漏洞详情">漏洞详情</h2> <h3 id="包信息">包信息</h3> <ul> <li><strong>包管理器</strong>: Maven</li> <li><strong>受影响包</strong>: io.vertx:vertx-web</li> </ul> <h3 id="受影响版本">受影响版本</h3> <ul> <li>&lt; 4.5.22</li> <li> <blockquote> <p>= 5.0.0, &lt;= 5.0.4</p> </blockquote> </li> </ul> <h3 id="已修复版本">已修复版本</h3> <ul> <li>4.5.22</li> <li>5.0.5</li> </ul> <h2 id="漏洞描述">漏洞描述</h2> <p>Vert.x Web的StaticHandler在配置<code>setIncludeHidden(false)</code>时,其隐藏文件保护功能存在缺陷。当前实现中,只有最终路径段(即文件名)以点(.)开头的文件才会被视为&quot;隐藏&quot;文件并被阻止访问。但在以下情况下该逻辑会失效:</p> Spring AI 1.0.3发布:向量存储与模型协议全面升级 https://blog.qife122.com/p/spring-ai-1.0.3%E5%8F%91%E5%B8%83%E5%90%91%E9%87%8F%E5%AD%98%E5%82%A8%E4%B8%8E%E6%A8%A1%E5%9E%8B%E5%8D%8F%E8%AE%AE%E5%85%A8%E9%9D%A2%E5%8D%87%E7%BA%A7/ Wed, 08 Oct 2025 18:25:22 +0800 https://blog.qife122.com/p/spring-ai-1.0.3%E5%8F%91%E5%B8%83%E5%90%91%E9%87%8F%E5%AD%98%E5%82%A8%E4%B8%8E%E6%A8%A1%E5%9E%8B%E5%8D%8F%E8%AE%AE%E5%85%A8%E9%9D%A2%E5%8D%87%E7%BA%A7/ <h1 id="spring-ai-103-现已发布">Spring AI 1.0.3 现已发布</h1> <p>代表 Spring AI 工程团队及所有贡献者,很高兴宣布 Spring AI 1.0.3 已正式发布,现在可从 Maven Central 获取。</p> <p>此补丁版本提供了重要的稳定性改进和错误修复。</p> <h2 id="发布摘要">发布摘要</h2> <p>本次发布包含 27 项改进、错误修复和文档更新。该补丁版本的重点包括:</p>