Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15
生活随笔
收集整理的這篇文章主要介紹了
Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Apache PDFBox 庫是一個開源的用于處理 PDF 文檔的 Java 工具。
Apache PDFBox 于 4 月 11 日發布了最新的穩定版本 2.0.15,主要是修復安全問題。點此進行下載。
發布更新后第二天,Apache 官方便在郵件中提醒 Apache PDFBox XXE(XML External Entity) 漏洞的存在。
編號為?CVE-2019-0228 的漏洞是一個 XML 外部實體漏洞。由于 Apache PDFBox 2.0.14 沒有正確初始化 XML 解析器,攻擊者可通過 XFDF 對其進行 XML 外部實體(XXE)攻擊。該漏洞等級為高危。
受該漏洞影響的版本主要是?Apache PDFBox 2.0.14,升級至?2.0.15 版本可解決這一安全問題。
總結
以上是生活随笔為你收集整理的Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Web前端必备-Nginx知识汇总
- 下一篇: 跟随我在oracle学习php(14)