整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）继上周，每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后，本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...

A：虽然 Java 26 不是长期支持版本（JDK 25 是 LTS），但它包含了重要的性能、安全和语言表达能力改进。特别是垃圾收集优化、HTTP/3 支持、加密工具增强等功能，对追求前沿技术的开发者很有价值。Oracle 强调这些改进有助于保持 Java 的时代性和相关性。

Nginx-UI 备份恢复机制中被披露存在一个高危安全漏洞（CVE-2026-33026）。该漏洞允许威胁攻击者在恢复过程中篡改加密备份文件并注入恶意配置。随着公开的 PoC 利用代码发布，未打补丁的系统面临被完全攻陷的即时风险。