安科网

Apache PDFBox XML外部实体注入漏洞(CVE-2016-2175)

zzjvslove

zzjvslove

2016-06-03

关注 关注
Apache PDFBox XML外部实体注入漏洞(CVE-2016-2175)


发布日期:2016-06-01
更新日期:2016-06-02

受影响系统:

Apache Group PDFBox < 1.8.12
Apache Group PDFBox 2.x < 2.0.1
Apache Group PDFBox

描述:

CVE(CAN) ID: CVE-2016-2175

Apache PDFBox库是开源的Java工具,用于PDF文档。

Apache PDFBox < 1.8.12、2.x < 2.0.1版本未正确初始化XML解析器,上下文独立的攻击者通过构造的PDF,可执行XML外部实体攻击。

<*来源:Florian Weimer
 
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://svn.apache.org/viewvc?view=revision&revision=1739565

http://svn.apache.org/viewvc?view=revision&revision=1739564

PDFBox 的详细介绍:请点这里
PDFBox 的下载地址:请点这里

pdfbox apache xml语言

zzjvslove

zzjvslove

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Apache PDFbox快速开发指南

Apache PDFbox是一个开源的、基于Java的、支持PDF文档生成的工具库,它可以用于创建新的PDF文档,修改现有的PDF文档,还可以从PDF文档中提取所需的内容。Apache PDFBox还包含了数个命令行工具。Apache PDFbox于前不久

langqiao 2016-12-22

Apache PDFbox快速开发指南

Apache PDFBox还包含了数个命令行工具。Apache PDFbox于前不久发布了最新的1.8.2版。3)表单填充:可以从PDF表单中提取数据,或者是填充PDF表单。

ApachePHPMySQL 2016-12-22
zzjvslove

zzjvslove

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号