CVE-2019-10088

Опубликовано: 02 авг. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

A carefully crafted or corrupt zip file can cause an OOM in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Users should upgrade to 1.22 or later.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:tika:*:*:*:*:*:*:*:*

Версия от 1.7 (включая) до 1.21 (включая)

EPSS

Процентиль: 79%

0.01239

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

CVE-2019-10088

CVSS3: 8.8

ubuntu

больше 6 лет назад

A carefully crafted or corrupt zip file can cause an OOM in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Users should upgrade to 1.22 or later.

CVE-2019-10088

CVSS3: 8.8

debian

больше 6 лет назад

A carefully crafted or corrupt zip file can cause an OOM in Apache Tik ...

GHSA-mfwh-gqx8-c787

CVSS3: 8.8

github

больше 6 лет назад

Allocation of Resources Without Limits or Throttling in Apache Tika

BDU:2020-01019

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 79%

0.01239

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-770