Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01770

Опубликовано: 19 сент. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость анализатора XML среды обнаружения и анализа контента Apache Tika связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Apache Software Foundation
Oracle Corp.

Наименование ПО

Tika
Oracle Business Process Management Suite

Версия ПО

от 0.1 до 1.18 включительно (Tika)
12.1.3.0.0 (Oracle Business Process Management Suite)
12.2.1.3.0 (Oracle Business Process Management Suite)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.09946
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-11761

CVSS3: 7.5
ubuntu
больше 7 лет назад

In Apache Tika 0.1 to 1.18, the XML parsers were not configured to limit entity expansion. They were therefore vulnerable to an entity expansion vulnerability which can lead to a denial of service attack.

redhat логотип

CVE-2018-11761

CVSS3: 7.5
redhat
больше 7 лет назад

In Apache Tika 0.1 to 1.18, the XML parsers were not configured to limit entity expansion. They were therefore vulnerable to an entity expansion vulnerability which can lead to a denial of service attack.

nvd логотип

CVE-2018-11761

CVSS3: 7.5
nvd
больше 7 лет назад

In Apache Tika 0.1 to 1.18, the XML parsers were not configured to limit entity expansion. They were therefore vulnerable to an entity expansion vulnerability which can lead to a denial of service attack.

debian логотип

CVE-2018-11761

CVSS3: 7.5
debian
больше 7 лет назад

In Apache Tika 0.1 to 1.18, the XML parsers were not configured to lim ...

github логотип

GHSA-6jq2-789q-fff2

CVSS3: 7.5
github
больше 7 лет назад

High severity vulnerability that affects org.apache.tika:tika-core

EPSS

Процентиль: 93%
0.09946
Низкий

7.5 High

CVSS3

7.8 High

CVSS2