Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-10094

Опубликовано: 02 авг. 2019
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.8
CVSS3: 7.8

Описание

A carefully crafted package/compressed file that, when unzipped/uncompressed yields the same file (a quine), causes a StackOverflowError in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Apache Tika users should upgrade to 1.22 or later.

РелизСтатусПримечание
bionic

not-affected

code not present
devel

released

1.22-1
disco

ignored

end of life
eoan

released

1.22-1
esm-apps/bionic

not-affected

code not present
esm-apps/xenial

not-affected

code not present
esm-infra-legacy/trusty

DNE

precise/esm

DNE

trusty

ignored

end of standard support
trusty/esm

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%
0.00557
Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-10094

CVSS3: 7.8
nvd
больше 6 лет назад

A carefully crafted package/compressed file that, when unzipped/uncompressed yields the same file (a quine), causes a StackOverflowError in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Apache Tika users should upgrade to 1.22 or later.

debian логотип

CVE-2019-10094

CVSS3: 7.8
debian
больше 6 лет назад

A carefully crafted package/compressed file that, when unzipped/uncomp ...

github логотип

GHSA-mm7m-xg4h-6m52

CVSS3: 7.8
github
больше 6 лет назад

Allocation of Resources Without Limits or Throttling in Apache Tika

fstec логотип

BDU:2020-01011

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 68%
0.00557
Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3