CVE-2019-10094

Опубликовано: 02 авг. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A carefully crafted package/compressed file that, when unzipped/uncompressed yields the same file (a quine), causes a StackOverflowError in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Apache Tika users should upgrade to 1.22 or later.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:tika:*:*:*:*:*:*:*:*

Версия от 1.7 (включая) до 1.21 (включая)

EPSS

Процентиль: 68%

0.00557

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

CVE-2019-10094

CVSS3: 7.8

ubuntu

больше 6 лет назад

CVE-2019-10094

CVSS3: 7.8

debian

больше 6 лет назад

A carefully crafted package/compressed file that, when unzipped/uncomp ...

GHSA-mm7m-xg4h-6m52

CVSS3: 7.8

github

больше 6 лет назад

Allocation of Resources Without Limits or Throttling in Apache Tika

BDU:2020-01011

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 68%

0.00557

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-770