Организация Apache Software Foundation выпустила рекомендацию по безопасности для устранения уязвимости (CVE-2021-44140, CVE-2021-40369), затрагивающей несколько версий Apache JSPWiki. Эти уязвимости позволяет злоумышленнику выполнить javascript в браузере жертвы и получить некоторую конфиденциальную информацию о жертве. Организация Apache Software Foundation рекомендует обновить Apache JSPWiki до 2.11.0 или более поздней версии.

Источник: apache.org