CVE-2019-0228

Опубликовано: 12 апр. 2019

Источник: redhat

CVSS3: 5.9

Описание

Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Fuse 7	pdfbox	Not affected
Red Hat JBoss Fuse 6	pdfox	Not affected
Red Hat JBoss Fuse Service Works 6	pdfbox	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-611

https://bugzilla.redhat.com/show_bug.cgi?id=1699740pdfbox: XML External Entity (XXE) attacks via a crafted XFDF

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-0228

CVSS3: 9.8

ubuntu

почти 7 лет назад

Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF.

CVE-2019-0228

CVSS3: 9.8

nvd

почти 7 лет назад

Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF.

CVE-2019-0228

CVSS3: 9.8

debian

почти 7 лет назад

Apache PDFBox 2.0.14 does not properly initialize the XML parser, whic ...

GHSA-c9jj-3wvg-q65h

CVSS3: 9.8

github

больше 6 лет назад

Vulnerability that affects org.apache.pdfbox:pdfbox

BDU:2021-02442

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость синтаксического анализатора XML Java-библиотеки Apache PDFBox, позволяющая нарушителю проводить XXE-атаки

5.9 Medium

CVSS3