CVE-2025-66516

plus petit que 1 minute de lecture

Mis à jour : December 08, 2025

Injection XXE dans Apache Tika

Une faille de sécurité identifiée sous la référence CVE-2025-66516 affecte Apache Tika, spécifiquement les modules tika-core, tika-pdf-module et tika-parsers dans diverses versions (entre 1.13 et 3.2.1 pour tika-core, 2.0.0 et 3.2.1 pour tika-pdf-module, et 1.13 et 1.28.5 pour tika-parsers). Il s’agit d’une vulnérabilité d’injection d’entité externe XML (XXE).

Points Clés :

Type de vulnérabilité : Injection d’entité externe XML (XXE).
Cause : Traitement de fichiers PDF contenant des composants XFA malveillants.
Impact potentiel : Permet à un attaquant d’interférer avec le traitement des données XML par l’application.

Vulnérabilités :

CVE-2025-66516 : Injection XXE dans Apache Tika.

Recommandations :

Mettre à jour le module tika-core vers la version 3.2.2 ou ultérieure.
Assurer la mise à jour cohérente de tous les composants Tika associés.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-66516

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast