CVE-2019-10093

Опубликовано: 02 авг. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

In Apache Tika 1.19 to 1.21, a carefully crafted 2003ml or 2006ml file could consume all available SAXParsers in the pool and lead to very long hangs. Apache Tika users should upgrade to 1.22 or later.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	released	1.22-1
disco	ignored	end of life
eoan	released	1.22-1
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01451

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-10093

CVSS3: 6.5

nvd

больше 6 лет назад

CVE-2019-10093

CVSS3: 6.5

debian

больше 6 лет назад

In Apache Tika 1.19 to 1.21, a carefully crafted 2003ml or 2006ml file ...

GHSA-4mq5-mj59-qq9c

CVSS3: 6.5

github

больше 6 лет назад

Allocation of Resources Without Limits or Throttling in Apache Tika

BDU:2020-01012

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01451

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2019-10093

Описание

Пакет tika

Ссылки на источники

Связанные уязвимости