皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15

Apache PDFBox 库是一个开源的用于处理 PDF 文档的 Java 工具。

Apache PDFBox 于 4 月 11 日发布了最新的稳定版本 2.0.15,主要是修复安全问题。点此进行下载

发布更新后第二天,Apache 官方便在邮件中提醒 Apache PDFBox XXE(XML External Entity) 漏洞的存在。

Apache PDFBox 存在高危 XXE 漏洞,建议升级至 2.0.15

编号为 CVE-2019-0228 的漏洞是一个 XML 外部实体漏洞。由于 Apache PDFBox 2.0.14 没有正确初始化 XML 解析器,攻击者可通过 XFDF 对其进行 XML 外部实体(XXE)攻击。该漏洞等级为高危。

受该漏洞影响的版本主要是 Apache PDFBox 2.0.14,升级至 2.0.15 版本可解决这一安全问题。

转自 https://www.oschina.net/news/105876/apache-pdfbox-xxe-cve-2019-0228