Apache软件基金会披露了Apache Jackrabbit Core和JCR Commons组件中的重要漏洞（CVE-2025-58782），影响1.0.0至2.22.1版本。该漏洞可能导致JNDI注入和远程代码执行，建议用户立即升级至2.22.2版本以修复此问题。