漏洞标题
N/A
漏洞描述信息
Apache Tika在1.13之前未正确初始化XML解析器或选择处理程序,这可能导致远程攻击者通过(1)OOXML文件中的 spreadsheets 和(2)PDF和其他文件格式中的 XMP 元数据来进行 XML 外部实体(XXE)攻击,与CVE-2016-2175相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Tika before 1.13 does not properly initialize the XML parser or choose handlers, which might allow remote attackers to conduct XML External Entity (XXE) attacks via vectors involving (1) spreadsheets in OOXML files and (2) XMP metadata in PDF and other file formats, a related issue to CVE-2016-2175.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tika 安全漏洞
漏洞描述信息
Apache Tika是美国阿帕奇(Apache)软件基金会的一个集成了POI(使用Java程序对Microsoft Office格式文档提供读和写功能的开源函数库)、Pdfbox(读取和创建PDF文档的纯Java类库)并为文本抽取工作提供了统一界面的内容抽取工具集合。 Apache Tika 1.13之前的版本中存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题