Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。

Apache PDFBox 于 4 月 11 日发布了最新的稳定版本 2.0.15,主要是修复安全问题。点此进行下载。

发布更新后第二天,Apache 官方便在邮件中提醒 Apache PDFBox XXE(XML External Entity) 漏洞的存在。

编号为 CVE-2019-0228 的漏洞是一个 XML 外部实体漏洞。由于 Apache PDFBox 2.0.14 没有正确初始化 XML 解析器,攻击者可通过 XFDF 对其进行 XML 外部实体(XXE)攻击。该漏洞等级为高危。

受该漏洞影响的版本主要是 Apache PDFBox 2.0.14,升级至 2.0.15 版本可解决这一安全问题。

Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15相关推荐

  1. 开源高性能 RISC-V 处理器“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

    整理 | 宋彤彤 责编 | 郑丽媛 开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习.修改,甚至是重新分发.关注「开源日报」,一文速览国内外今日的开源大事件吧! ...

  2. Apache Cassandra 开源数据库软件修复高危RCE漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员详述了Apache Cassandra中现已修复的一个高危漏洞 (CVE-2021-44521) 详情,它本可用于获得受影响系统的远程代 ...

  3. Dubbo 高危反序列化漏洞,存在远程代码执行风险,建议及时升级到2.7.7或更高版本!...

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 以下内容转载自安全客,原文链接:https://www. ...

  4. Apache Log4j任意代码执行漏洞安全风险通告第三次更新

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 风险通告 近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞.经过分析,该组件存在Java JNDI注入 ...

  5. 【安全风险通告】Apache ShardingSphere远程代码执行漏洞安全风险通告

    近日,奇安信云影实验室安全研究员maoge发现Apache ShardingSphere存在远程代码执行漏洞,目前官方已为该漏洞分配CVE编号:CVE-2020-1947.截至今日,该漏洞已修复.鉴于 ...

  6. Apache Log4j 远程代码注入漏洞

    漏洞说明 2021年12月9日,Apache Log4j2 Java 日志模块存在远程命令执行漏洞可直接控制目标服务器问题,攻击者攻击难度极低.由于 Apache Log4j2 某些功能存在递归解析功 ...

  7. Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )

    高危 1.漏洞简介 Apache HTTPd 是Apache基金会开源的一款HTTP服务器.2021年10月8日Apache HTTPd官方发布安全更新,披露CVE-2021-41773 Apache ...

  8. rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞

    1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...

  9. Apache Log4j2 RCE 命令执行漏洞预警及修复方案

    漏洞名称:Apache Log4j2远程代码执行漏洞 组件名称:Apache Log4j2 截止2021年12⽉10⽇,受影响的Apache log4j2版本: 2.0≤Apache Log4j< ...

最新文章

  1. SVN中trunk、branch、tag区别
  2. C-指针,二级指针,二维数组作为函数参数使用,C语言链表(详解)
  3. 易宝典文章——用ISA 2006标准版发布Exchange 2010的OWA系列之外网客户端
  4. C++longest common subsequence最长公共子序列的实现(附完整源码)
  5. sql语句中时间格式转化举例
  6. query上传插件uploadify参数详细分析
  7. 28家知名IT公司名称的由来
  8. jquery-选择器
  9. 7.1.8860.142
  10. 如何使用PerfSONAR测试网络
  11. 如何将Node.js Streaming MapReduce引入Amazon EMR
  12. selenium之时间日期控件的处理
  13. Hadoop安装教程_单机/伪分布式配置_Hadoop 2.7.7(2.7.7)/CentOS Linux release 7.4.1708
  14. 用口诀背英语单词绿色版简介
  15. word表格怎么缩小上下间距_word文档中表格怎么缩小行间距
  16. 有赞订单搜索AKF架构演进之路
  17. 数据分析学习笔记——第4天
  18. 电脑计算机窗口不见了怎么调出来,电脑桌面上的任务栏不见了怎么办
  19. 20175227张雪莹 2018-2019-2 《Java程序设计》第十一周学习总结
  20. adb 指令连接手机、平板进行Wi-Fi调试

热门文章

  1. no such file or directory AndroidManifest.xml
  2. 数据库系统概念总结:第三章 SQL
  3. 15、mybatis一对多关联查询 collection定义关联集合封装规则及懒加载
  4. 文档生成组件工作估算
  5. C++中引用的一些问题
  6. pytorch 语义分割loss_Recall Loss:用于不平衡图像分类和语义分割的召回损失
  7. cmd mysql 报错_客户端cmd打开mysql,执行插入中文报错或插入中文乱码解决方案
  8. 人民日报新媒体中心接入神策数据,媒体阅读体验新升级
  9. iOS面试题02-UI篇
  10. JVM性能调优监控工具专题二:VisualVM基本篇之监控JVM内存,CPU,线程