内容简介:Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。 Apache PDFBox 于 4 月 11 日发布了最新的稳定版本 2.0.15,主要是修复安全问题。点此进行下载。 发布更新后第二天,Apache 官方便在邮件中提醒 Ap...
Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。
Apache PDFBox 于 4 月 11 日发布了最新的稳定版本 2.0.15,主要是修复安全问题。点此进行下载。
发布更新后第二天,Apache 官方便在邮件中提醒 Apache PDFBox XXE(XML External Entity) 漏洞的存在。
编号为 CVE-2019-0228 的漏洞是一个 XML 外部实体漏洞。由于 Apache PDFBox 2.0.14 没有正确初始化 XML 解析器,攻击者可通过 XFDF 对其进行 XML 外部实体(XXE)攻击。该漏洞等级为高危。
受该漏洞影响的版本主要是 Apache PDFBox 2.0.14,升级至 2.0.15 版本可解决这一安全问题。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 前端中存在的变量劫持漏洞
- 研究发现,近一半生产容器存在漏洞
- macOS 被曝内核存在高危漏洞
- OpenJDK Docker 镜像存在错误版本漏洞
- Kubernetes 命令行存在新的漏洞
- 安全预警 ——WebSphere存在远程代码执行漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
动手玩转Scratch2.0编程
马吉德·马吉 (Majed Marji) / 电子工业出版社 / 2015-10-1 / CNY 69.00
Scratch 是可视化的编程语言,其丰富的学习环境适合所有年龄阶段的人。利用它可以制作交互式程序、富媒体项目,包括动画故事、读书报告、科学实验、游戏和模拟程序等。《动手玩转Scratch2.0编程—STEAM创新教育指南》的目标是将Scratch 作为工具,教会读者最基本的编程概念,同时揭示Scratch 在教学上的强大能力。 《动手玩转Scratch2.0编程—STEAM创新教育指南》共......一起来看看 《动手玩转Scratch2.0编程》 这本书的介绍吧!
