🔒 В Apache Tika исправлена критическая XXE-уязвимость

Разработчики Apache Tika устранили критическую уязвимость, получившую идентификатор CVE-2025-66516. Уязвимость оценена в 10 баллов по шкале CVSS и позволяла осуществлять XXE-инъекции через специально подготовленные XFA-файлы в PDF-документах. Обновление безопасности уже доступно для всех пользователей.

8 декабря 2025 г. в 10:36 · Источник: Xakep