Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15 - 开源中国社区
Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15
xplanet 2019年04月13日

Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15

xplanet xplanet 发布于2019年04月13日 收藏 6

开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>  

Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。

Apache PDFBox 于 4 月 11 日发布了最新的稳定版本 2.0.15,主要是修复安全问题。点此进行下载

发布更新后第二天,Apache 官方便在邮件中提醒 Apache PDFBox XXE(XML External Entity) 漏洞的存在。

编号为 CVE-2019-0228 的漏洞是一个 XML 外部实体漏洞。由于 Apache PDFBox 2.0.14 没有正确初始化 XML 解析器,攻击者可通过 XFDF 对其进行 XML 外部实体(XXE)攻击。该漏洞等级为高危。

受该漏洞影响的版本主要是 Apache PDFBox 2.0.14,升级至 2.0.15 版本可解决这一安全问题。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15
分享
评论(0)
最新评论
顶部