Apache PDFBox 代码问题漏洞

CNNVD-ID编号	CNNVD-201904-638
CVE编号	CVE-2019-0228
发布时间	2019-04-15
更新时间	2021-01-21
漏洞类型	代码问题
漏洞来源	Kurt Boberg of DocuSign.
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Apache PDFBox是美国阿帕奇（Apache）软件基金会的一款基于Java语言的开源工具库。该产品提供PDF文档创建和编辑等功能。

Apache PDFBox 2.0.14版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商已发布升级了Apache PDFBox 代码问题漏洞的补丁，Apache PDFBox 代码问题漏洞的补丁获取链接：

http://mail-archives.apache.org/mod_mbox/www-announce/201904.mbox/%3C1b8bd73c-a3be-9411-113f-0108a6f2966e@apache.org%3E

参考网址

来源:MISC

链接：https://lists.apache.org/thread.html/1a3756557f8cb02790b7183ccf7665ae23f608a421c4f723113bca79@%3Cusers.pdfbox.apache.org%3E
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/POPOGHJ5CVMUVCRQU7APBAN5IVZGZFDX/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6HKVPTJWZGUB4MH4AAOWMRJHRDBYFHGJ/
来源:N/A

链接：https://www.oracle.com/security-alerts/cpuapr2020.html
来源:MLIST

链接：https://lists.apache.org/thread.html/r0a2141abeddae66dd57025f1681c8425834062b7c0c7e0b1d830a95d@%3Cusers.pdfbox.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/be86fcd7cd423a3fe6b73a3cb9d7cac0b619d0deb99e6b5d172c98f4@%3Ccommits.tika.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/8a19bd6d43e359913341043c2a114f91f9e4ae170059539ad1f5673c@%3Ccommits.tika.apache.org%3E
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2019-0228
来源:www.openwall.com

链接：https://www.openwall.com/lists/oss-security/2019/04/12/1
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1699740
来源:github.com

链接：https://github.com/apache/pdfbox/releases
来源:github.com

链接：https://github.com/apache/pdfbox/blob/2.0/pdfbox/src/main/java/org/apache/pdfbox/pdmodel/fdf/FDFAnnotationStamp.java#L144-L164
来源:issues.apache.org

链接：https://issues.apache.org/jira/browse/PDFBOX-4505
来源:pdfbox.apache.org

链接：https://pdfbox.apache.org/
来源:httpd.apache.org

链接：httpd.apache.org/
来源:

链接：http://
来源:MLIST

链接：https://lists.apache.org/thread.html/r32b8102392a174b17fd19509a9e76047f74852b77b7bf46af95e45a2@%3Cserver-dev.james.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/bc8db1bf459f1ad909da47350ed554ee745abe9f25f2b50cad4e06dd@%3Cserver-dev.james.apache.org%3E
来源:mail-archives.apache.org

链接：http://mail-archives.apache.org/mod
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apache-PDFBox-external-XML-entity-injection-30277
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-0228
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-workspace-is-affected-by-security-vulnerabilities/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-pdfbox-affects-ibm-control-center-cve-2019-0228/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/79094

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-638