Apache Software Foundation guramasy Apache JSPWiki programma üpjünçiliginiň birnäçe wersiýalaryna täsir edýän gowşaklyklary (CVE-2021-44140, CVE-2021-40369) aýyrmak üçin howpsuzlyk maslahatyny çykardy. Bu gowşaklyklar ýaramaz niýetli ulanyja ulanyjynyň browserindäki gizlin maglumatlary ele almak üçin javascripti ýerine ýetirmek mümkinçiligini berýär. Apache Software Foundation guramasy Apache JSPWiki programma üpjünçiligini 2.11.0 ýa-da ondan soňky wersiýalaryna täzelemegi maslahat berýär.

Çeşme: apache.org