CVE-2022-30973

MITJÀ: (6.5)

CVSS6: 5.7

Apache Tika és vulnerable a una denegació de servei, causada per un defecte de denegació de servei d’expressió regular (ReDoS) a la classe StandardsText en el StandardsExtractingContentHandler. En persuadir a una víctima d’obrir un arxiu especialment elaborat, un atacant remot podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.

Sistemes Afectats

• Apache Tika 1.28.2

Remediació
Actualització a l’última versió d’Apache Tika (1.28.3, 2.4.0 o posterior), disponible des del lloc web Apache. Vegeu Referències.

Referències

• https://seclists.org/oss-sec/2022/q2/160
• https://tika.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30973