post

Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料

By wellchen2020
尚無留言

Apache基金會旗下文件內容分析工具Apache Tika爆出一項嚴重的XML外部實體(XML External Entity,XXE)漏洞,編號CVE-2025-66516,CVSS風險分數為10分滿分。攻擊者只要送出內嵌XFA(XML Forms Architecture)表單的惡意PDF檔,便可能在未經驗證且無須使用者互動的情況下,遠端讀取伺服器上的敏感資料或對內部系統發送請求。

Artworks snapped up as Hong Kong’s mentally disabled students show off talent
英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上

Comments

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Sign In

Don't have an account yet? Register

Forgot password?

Register

Reset Password

Please enter your username or email address, you will receive a link to create a new password via email.