首页技术支持 Apache Tika 拒绝服务漏洞 (CVE-2022-33879)

Apache Tika 拒绝服务漏洞 (CVE-2022-33879)

时间 : 2022-06-28 14:39:00

近日，网络应急团队监测到Apache发布安全公告，修复了一个 Apache Tika中的拒绝服务漏洞。在 Apache Tika 中，由于StandardsExtractingContentHandler的验证不当，远程攻击者可以将专门制作的文件传递给应用程序，并执行拒绝服务(DoS)攻击。该漏洞是由于没有完全修复CVE编号为CVE-2022-30126和CVE-2022-30973的漏洞而存在的。

【受影响版本】

Apache Tika < 1.28.4
Apache Tika < 2.4.1

【安全版本】

Apache Tika 1.28.4
Apache Tika 2.4.1

Apache Tika是基于java的内容检测和分析的工具包，可检测并提取来自上千种不同文件类型（如PPT，XLS和PDF）中的元数据和结构化文本。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？網站全新改版上綫香港機房網絡維護通知 HKBGP 外出團建通知 HKBGP網站維護通知

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】

Apache Tika 拒绝服务漏洞 (CVE-2022-33879)

推荐文章

热门标签

最新发布文章

近期热门文章