Apache Tika XML外部实体注入漏洞(CVE-2025-66516)

北京赛克艾威科技有限公司 2025-12-04

漏洞编号：CVE-2025-66516
漏洞等级：高危
漏洞标签：POC公开、影响万级、关键漏洞、奇安信CERT验证
发布时间：2025-12-04

漏洞描述

Apache Tika是一个开源的内容分析工具集，用于提取和分析文件内容。该工具集支持多种文件格式，包括PDF、Office文档等。在Apache Tika的tika\-core、tika\-pdf\-module和tika\-parsers模块中存在一个严重的XML外部实体（XXE）漏洞，该漏洞允许攻击者通过精心构造的XFA文件嵌入在PDF中，利用XML外部实体注入攻击。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/430982

Apache Tika XML外部实体注入漏洞(CVE-2025-66516)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们