Apache Tika 安全漏洞 CVE-2018-1338 CNNVD-201804-1427

4.3 AV AC AU C I A
发布: 2018-04-25
修订: 2023-11-07

Apache Tika是美国阿帕奇(Apache)软件基金会的一个集成了POI(使用Java程序对Microsoft Office格式文档提供读和写功能的开源函数库)、Pdfbox(读取和创建PDF文档的纯Java类库)并为文本抽取工作提供了统一界面的内容抽取工具集合。BPGParser是其中的一个BPG图片格式解析器。 Apache Tika 1.18之前版本中的BPGParser存在安全漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务(无限循环)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息