CVE-2016-6809

Опубликовано: 06 апр. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

Apache Tika before 1.14 allows Java code execution for serialized objects embedded in MATLAB files. The issue exists because Tika invokes JMatIO to do native deserialization.

Релиз	Статус	Примечание
devel	not-affected	pre-1.6
esm-apps/xenial	not-affected	pre-1.6
esm-infra-legacy/trusty	DNE
precise	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	1.14
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected	pre-1.6

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-6809

CVSS3: 7.8

redhat

около 9 лет назад

Apache Tika before 1.14 allows Java code execution for serialized objects embedded in MATLAB files. The issue exists because Tika invokes JMatIO to do native deserialization.

CVE-2016-6809

CVSS3: 9.8

nvd

почти 9 лет назад

Apache Tika before 1.14 allows Java code execution for serialized objects embedded in MATLAB files. The issue exists because Tika invokes JMatIO to do native deserialization.

CVE-2016-6809

CVSS3: 9.8

debian

почти 9 лет назад

Apache Tika before 1.14 allows Java code execution for serialized obje ...

GHSA-j8g6-2wh7-6439

CVSS3: 9.8

github

больше 7 лет назад

Apache Tika allows Java code execution for serialized objects embedded in MATLAB files

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-6809

Описание

Пакет tika

Ссылки на источники

Связанные уязвимости