CVE-2019-10088

Опубликовано: 02 авг. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

A carefully crafted or corrupt zip file can cause an OOM in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Users should upgrade to 1.22 or later.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	released	1.22-1
disco	ignored	end of life
eoan	released	1.22-1
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.01239

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-10088

CVSS3: 8.8

nvd

больше 6 лет назад

A carefully crafted or corrupt zip file can cause an OOM in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Users should upgrade to 1.22 or later.

CVE-2019-10088

CVSS3: 8.8

debian

больше 6 лет назад

A carefully crafted or corrupt zip file can cause an OOM in Apache Tik ...

GHSA-mfwh-gqx8-c787

CVSS3: 8.8

github

больше 6 лет назад

Allocation of Resources Without Limits or Throttling in Apache Tika

BDU:2020-01019

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 79%

0.01239

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2019-10088

Описание

Пакет tika

Ссылки на источники

Связанные уязвимости