В Apache Tika исправлена критическая XXE-уязвимость
2025-12-08 10:30:23
Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шкале CVSS. Баг позволяет осуществлять XXE-инъекции через специально подготовленные XFA-файлы внутри PDF.
Подробнее https://xakep.ru/2...