¡¾¸´ÏÖ¡¿Apache Tika XXE©¶´£¨CVE-2025-66516£©

·¢²¼Ê±¼ä 2025-12-15

Apache TikaÊÇ¿ªÔ´ÄÚÈÝ·ÖÎö¹¤¾ß£¬TikaÄÜ´Ó¶àÖÖÎļþ¸ñʽÖгéÈ¡Îı¾ÓëÖмÌÊý¾Ý£¬³£±»¼¯³É½øËÑË÷ÒýÇæ¡¢ÄÚÈݹÜÀíϵͳÓë¸÷ʽÊý¾Ý´¦ÀíÆ½Ì¨£¬ÓÃÓÚ´¦ÀíÓû§ÉÏ´«Îļþ»òÅú´Îµ¼ÈëÎļþ¡£

½üÈÕ£¬Apache TikaÆØ³öÑÏÖØXXE©¶´£¨CVE-2025-66516£©£¬CVSSÆÀ·Ö10·Ö¡£¹¥»÷Õ߿ɹ¹Ô캬¶ñÒâXFA±íµ¥µÄPDF£¬ÔÚÎÞ½»»¥Çé¿öÏÂÔ¶³Ì¶ÁÈ¡·þÎñÆ÷Ãô¸ÐÊý¾Ý»ò·¢ÆðÄÚ²¿ÇëÇó¡£


Ó°Ï췶Χ


?ºËÐÄÄ£¿é?£ºtika-core£¨1.13-3.2.1£©

?PDF½âÎöÄ£¿é?£ºtika-parser-pdf-module£¨2.0.0-3.2.1£©

?¾É°æÄ£¿é?£ºtika-parsers£¨1.13-1.28.5£©


©¶´Ô­Àí


ΪÁ˽âÎöPDF XFAÖеÄXMLÊý¾Ý£¬Tika»áͨ¹ýXMLReaderUtilsÀàÈ¥¹¹ÔìÒ»¸öXMLStreamReader£¬getXMLInputFactoryÖÐproperty²¢Ã»ÓжÔÍⲿʵÌåºÍÍⲿdtd½øÐзÀ»¤£¬Í¬Ê±setXMLResolverÖеÄHandler´¦Àíʱ½«ÍⲿʵÌåÉèÖÃΪ¿Õ×Ö·û´®¡£

ÒÔÉϵĴíÎó»áµ¼ÖÂʹÓÃJDKÄÚ²¿µÄstax xml½âÎöÆ÷´¦ÀíXMLÎļþʱ»á³öÏÖXXEÎÊÌâ¡£


ͼƬ1.png


ͼƬ2.png


©¶´¸´ÏÖ


ͨ¹ýÔÚPDFÎļþÖй¹Ôì¶ñÒâµÄXXE,ÎÒÃdzɹ¦»ñµÃÁËWindowsϵͳÖÐwin.iniÎļþµÄÄÚÈÝ¡£


ͼƬ3.png


ÐÞ¸´°æ±¾


tika-core£º¡Ý3.2.2

tika-parser-pdf-module£º¡Ý3.2.2

tika-parsers£º¡Ý2.0.0£¨1.x·ÖÖ§£©


°²È«½¨Òé


? Á¢¼´Éý¼¶?£º½«Apache TikaºËÐÄÄ£¿é£¨tika-core£©¡¢½âÎöÆ÷Ä£¿é£¨tika-parsers£©¼°PDF½âÎöÄ£¿é£¨tika-parser-pdf-module£©Éý¼¶ÖÁ×îа汾¡£

ÁÙʱ´ëÊ©?£ºÈôÎÞ·¨Á¢¼´Éý¼¶£¬½¨ÒéÏÞÖÆ¶ÔTika·þÎñµÄ·ÃÎÊ£¬²¢¼à¿ØÒì³£Á÷Á¿£¬±ÜÃâ´¦ÀíÀ´Ô´²»Ã÷µÄPDFÎļþ¡£

³ÖÐø¼à¿Ø?£º¹Ø×¢¹Ù·½Â©¶´¹«¸æ£¬¶¨ÆÚ½øÐа²È«É󼯣¬È·±£ÏµÍ³²¹¶¡¼°Ê±¸üС£



²Î¿¼Á´½Ó£º

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-66516

[2]https://lists.apache.org/thread/s5x3k93nhbkqzztp1olxotoyjpdlps9k



mansion88Ã÷Éý»ý¼«·ÀÓùʵÑéÊÒ£¨ADLab£©


ADLab³ÉÁ¢ÓÚ1999Ä꣬ÊÇÖйú°²È«ÐÐÒµ×îÔç³ÉÁ¢µÄ¹¥·À¼¼ÊõÑо¿ÊµÑéÊÒÖ®Ò»£¬Î¢ÈíMAPP¼Æ»®ºËÐijÉÔ±£¬¡°ºÚȸ¹¥»÷¡±¸ÅÄîÊ×ÍÆÕß¡£½ØÖÁĿǰ£¬ADLabÒÑͨ¹ý CNVD/CNNVD/NVDB/CVEÀۼƷ¢²¼°²È«Â©¶´6500Óà¸ö£¬³ÖÐø±£³Ö¹ú¼ÊÍøÂ簲ȫÁìÓòÒ»Á÷Ë®×¼¡£ÊµÑéÊÒÑо¿·½Ïòº­¸Ç»ù´¡°²È«Ñо¿¡¢Êý¾Ý°²È«Ñо¿¡¢5G°²È«Ñо¿¡¢AI+°²È«Ñо¿¡¢ÎÀÐǰ²È«Ñо¿¡¢ÔËÓªÉÌ»ù´¡ÉèÊ©°²È«Ñо¿¡¢Òƶ¯°²È«Ñо¿¡¢ÎïÁªÍø°²È«Ñо¿¡¢³µÁªÍø°²È«Ñо¿¡¢¹¤¿Ø°²È«Ñо¿¡¢ÐÅ´´°²È«Ñо¿¡¢Ôư²È«Ñо¿¡¢ÎÞÏß°²È«Ñо¿¡¢¸ß¼¶ÍþвÑо¿¡¢¹¥·À¶Ô¿¹¼¼ÊõÑо¿¡£Ñо¿³É¹ûÓ¦ÓÃÓÚ²úÆ·ºËÐļ¼ÊõÑо¿¡¢¹ú¼ÒÖØµã¿Æ¼¼ÏîÄ¿¹¥¹Ø¡¢×¨Òµ°²È«·þÎñµÈ¡£


adlab.jpg