漏洞详情: CVE-2019-0228

漏洞标题
NVD 暂无描述信息
来源:NVD
Apache PDFBox 代码问题漏洞
来源:CNNVD
漏洞描述
Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF.
来源:NVD
Apache PDFBox是美国阿帕奇(Apache)基金会的一款基于Java语言的开源工具库。该产品提供PDF文档创建和编辑等功能。 Apache PDFBox 2.0.14版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
来源:CNNVD
Apache PDFBox 2.0.14 没有正确初始化 XML 解析器,这允许依赖上下文的 attackers 通过构造的 XFDF 进行 XML 外部实体 (XXE) 攻击。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码问题
来源:CNNVD
相关链接