Apache Jena存在严重安全漏洞

Apache Jena近期披露了两个影响5.4.0版本的重大安全漏洞，CVE-2025-49656（7.5）和 CVE-2025-50151（8.8），这些缺陷利用管理访问来破坏服务器文件系统的完整性。CVE-2025-49656 使管理用户能够通过 Fuseki 管理界面在指定的服务器目录空间之外创建数据库文件，允许具有合法管理员凭据的攻击者绕过文件系统限制。CVE-2025-50151 影响管理界面中的配置文件上传功能，允许管理员上传包含绕过预期安全边界的恶意路径引用的配置文件。建议尽快完成5.5.0版本升级。