CVE ID(CVE-2022-33879)
CVE编号:CVE-2022-33879
安全级别:重要
发布日期:2022-07-15
详细介绍
1.漏洞描述
Apache Tika是美国阿帕奇(Apache)基金会的一个集成了POI(使用Java程序对MicrosoftOffice格式文档提供读和写功能的开源函数库)、Pdfbox(读取和创建PDF文档的纯Java类库)并为文本抽取工作提供了统一界面的内容抽取工具集合。
Apache Tika 1.28.4 之前版本和 2.4.1 之前版本存在安全漏洞,该漏洞源于 StandardsExtractingContentHandler 存在正则表达式拒绝服务攻击。
2.影响产品(系统版本 是否受影响)
中标麒麟高级服务器操作系统 V7 不影响
银河麒麟高级服务器操作系统 V10 不影响
中标麒麟高级服务器操作系统 V6 不影响
银河麒麟高级服务器操作系统 V10 SP1 不影响
银河麒麟高级服务器操作系统 V10 SP2 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2022-33879 重要 8.4 其他
漏洞评分向量:CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H