Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-0228

Опубликовано: 17 апр. 2019
Источник: debian
EPSS Средний

Описание

Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libpdfbox2-javanot-affectedpackage
libpdfbox-javanot-affectedpackage

Примечания

  • https://www.openwall.com/lists/oss-security/2019/04/12/1

  • https://issues.apache.org/jira/browse/PDFBOX-4505

  • Fixed by: https://svn.apache.org/r1856952 (2.0.15)

EPSS

Процентиль: 94%
0.13208
Средний

Связанные уязвимости

ubuntu логотип

CVE-2019-0228

CVSS3: 9.8
ubuntu
почти 7 лет назад

Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF.

redhat логотип

CVE-2019-0228

CVSS3: 5.9
redhat
почти 7 лет назад

Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF.

nvd логотип

CVE-2019-0228

CVSS3: 9.8
nvd
почти 7 лет назад

Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF.

github логотип

GHSA-c9jj-3wvg-q65h

CVSS3: 9.8
github
больше 6 лет назад

Vulnerability that affects org.apache.pdfbox:pdfbox

fstec логотип

BDU:2021-02442

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость синтаксического анализатора XML Java-библиотеки Apache PDFBox, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 94%
0.13208
Средний