Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。
Apache PDFBox 于 4 月 11 日 发布了最新的稳定版本 2.0.15 ,主要是修复安全问题。 点此进行下载 。
发布更新后第二天,Apache 官方便在邮件中提醒 Apache PDFBox XXE(XML External Entity) 漏洞的存在。
编号为 CVE-2019-0228 的漏洞是一个 XML 外部实体漏洞。由于 Apache PDFBox 2.0.14 没有正确初始化 XML 解析器,攻击者可通过 XFDF 对其进行 XML 外部实体(XXE)攻击。该漏洞等级为高危。
受该漏洞影响的版本主要是 Apache PDFBox 2.0.14,升级至 2.0.15 版本可解决这一安全问题。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 前端中存在的变量劫持漏洞
- 研究发现,近一半生产容器存在漏洞
- macOS 被曝内核存在高危漏洞
- OpenJDK Docker 镜像存在错误版本漏洞
- Kubernetes 命令行存在新的漏洞
- 安全预警 ——WebSphere存在远程代码执行漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
PHP and MySQL Web Development
Luke Welling、Laura Thomson / Sams / July 25, 2007 / $49.99
Book Description PHP and MySQL Web Development teaches you to develop dynamic, secure, commerical Web sites. Using the same accessible, popular teaching style of the three previous editions, this b......一起来看看 《PHP and MySQL Web Development》 这本书的介绍吧!
Base64 编码/解码
Base64 编码/解码
XML、JSON 在线转换
在线XML、JSON转换工具