设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

Apache PDFBox存在高危XXE漏洞,建议升级至2.0.15

2019-4-15 13:32| 发布者: joejoe0332| 查看: 403| 评论: 0|原作者: oschina|来自: oschina

摘要: Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。 Apache PDFBox 于 4 月 11 日发布了最新的稳定版本 2.0.15,主要是修复安全问题。点此进行下载。 发布更新后第二天,Apache 官方便在邮件中提醒 Apach ...

Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。

Apache PDFBox 于 4 月 11 日发布了最新的稳定版本 2.0.15,主要是修复安全问题。点此进行下载

发布更新后第二天,Apache 官方便在邮件中提醒 Apache PDFBox XXE(XML External Entity) 漏洞的存在。

编号为 CVE-2019-0228 的漏洞是一个 XML 外部实体漏洞。由于 Apache PDFBox 2.0.14 没有正确初始化 XML 解析器,攻击者可通过 XFDF 对其进行 XML 外部实体(XXE)攻击。该漏洞等级为高危。

受该漏洞影响的版本主要是 Apache PDFBox 2.0.14,升级至 2.0.15 版本可解决这一安全问题。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部