CVE-2019-10093

Опубликовано: 02 авг. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

In Apache Tika 1.19 to 1.21, a carefully crafted 2003ml or 2006ml file could consume all available SAXParsers in the pool and lead to very long hangs. Apache Tika users should upgrade to 1.22 or later.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:tika:*:*:*:*:*:*:*:*

Версия от 1.19 (включая) до 1.21 (включая)

EPSS

Процентиль: 80%

0.01451

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

CVE-2019-10093

CVSS3: 6.5

ubuntu

больше 6 лет назад

CVE-2019-10093

CVSS3: 6.5

debian

больше 6 лет назад

In Apache Tika 1.19 to 1.21, a carefully crafted 2003ml or 2006ml file ...

GHSA-4mq5-mj59-qq9c

CVSS3: 6.5

github

больше 6 лет назад

Allocation of Resources Without Limits or Throttling in Apache Tika

BDU:2020-01012

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01451

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770