关于Java 的 JSSE 安全漏洞(CVE-2025-21587)

关于Java 的 JSSE 安全漏洞(CVE-2025-21587)

该漏洞(CVE-2025-21587)是一个可通过网络(例如 Web 或其他可用协议)利用 Java 的 JSSE(Java 安全套接字扩展)进行攻击的漏洞。

【外部参考网址】
https://nvd.nist.gov/vuln/detail/CVE-2025-21587

影响范围
已由我司开发部门确认,在 SVF 相关产品的程序中,并未使用 JSSE。
因此,该漏洞不会对我们造成影响。

    • Related Articles

    • Apache Tomcat 公布了多个安全漏洞(CVE-2025-49124、CVE-2025-49125)

      Apache Tomcat 公布了多个安全漏洞(CVE-2025-49124、CVE-2025-49125) 【漏洞影响】 Windows 版 Tomcat 安装程序在加载 icacls.exe 时可能发生 DLL 旁加载(DLL Sideloading)。(CVE-2025-49124) 如果 PreResources 或 PostResources 被配置在 Web 应用的根目录之外,可能会被用来绕过 Tomcat 的安全约束。(CVE-2025-49125) 【参考资料(外部链接)】 ...

    • 【重要】【MotionBoard】关于安全漏洞对应的请求

      产品品牌:MotionBoard Classic 在 MotionBoard 中发现了安全风险较高的漏洞。 使用受影响版本的客户,请确认本通知内容,并务必应用修复补丁(HotFix)。 另外,出于安全方面的考虑,关于本漏洞的详细信息、发生条件及影响范围,恕无法公开说明。 即使收到相关咨询,我们也无法给予答复,敬请谅解。 █ 对象产品·版本   MotionBoard(本地版)     • MotionBoard Ver. 5.5 / 5.6 / 5.7    • MotionBoard Ver. ...

    • 关于 WordPress OttoKit 插件的漏洞(CVE-2025-27007 等)

      目前已公开 WordPress OttoKit(原名:SureTriggers)插件中存在可导致权限提升的安全漏洞(CVE-2025-27007 等)。 【漏洞影响】 由于权限分配方面存在安全漏洞,攻击者可能会提升其权限。例如,可能未经授权地创建具有管理员权限的新账户。 【参考链接】 NVD(National Vulunerability Database): https://nvd.nist.gov/vuln/detail/CVE-2025-27007 【影响范围】 SVF产品不受该漏洞影响。 ...

    • OpenSSL 中的多个漏洞(CVE-2022-3602、CVE-2022-3786 等)

      产品 · SVF · invoiceAgent (旧SPA) · MotionBoard · Dr.Sum OpenSSL 官方发布安全通告,公布两个安全漏洞,编号 CVE-2022-3786、CVE-2022-3602。 据官方描述,CVE-2022-3786 和 CVE-2022-3602 均为 OpenSSL 中 X.509 证书验证时存在的缓冲区溢出漏洞。当证书包含特制的恶意电子邮件地址时,可触发缓冲区溢出,进而可导致拒绝服务 (DOS) ...

    • 关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)

      目前已公开 Apache HTTP Server 与 Apache Tomcat 的多个安全漏洞(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)。 【漏洞影响】 CVE-2024-38475:在特定路径下,可能导致脚本被执行,或者源代码被泄露。 CVE-2025-31650:由于对非法的 HTTP Priority 头的错误处理不当,清理操作不完整,可能导致内存泄漏。 ...