Le bug XXE critique CVE-2025-66516 (CVSS 10.0) touche Apache Tika et nécessite un correctif urgent

The Hacker News - TheHackerNews - 05/12
La faille critique XXE CVE-2025-66516 affecte plusieurs modules Apache Tika, exposant les systèmes et nécessitant des mises à jour urgentes.

Une faille de sécurité critique a été révélée dans Apache Tika qui pourrait entraîner une attaque par injection d'entité externe XML (XXE).

La vulnérabilité, identifiée comme CVE-2025-66516, est notée 10,0 sur l'échelle de notation CVSS, ce qui indique une gravité maximale.

"Le XXE critique dans les modules Apache Tika tika-core (1.13-3.2....
[Courte citation de 8% de l'article original]

Loading...