Apache Tika 存在严重 XXE 漏洞,恶意 XFA PDF 可远程读取服务器数据
admin 2025-12-10 78浏览
Apache基金会旗下的文档内容分析工具Apache Tika曝出一项严重的XML外部实体(XML External Entity,XXE)漏洞,编号CVE-2025-66516,CVSS风险评分为10分满分。攻击者只需发送包含特制XFA(XML表单架...
标签:Remote File Disclosure
- 共 1页1条记录
admin 2025-12-10 78浏览
Apache基金会旗下的文档内容分析工具Apache Tika曝出一项严重的XML外部实体(XML External Entity,XXE)漏洞,编号CVE-2025-66516,CVSS风险评分为10分满分。攻击者只需发送包含特制XFA(XML表单架...