Уязвимость модулей tika-core, tika-pdf-module и tika-parsers среды обнаружения и анализа контента Apache Tika связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки путем отправки специально созданного XFA-файла внутри PDF-файла
Использование рекомендаций:
Для Apache Tika:
https://lists.apache.org/thread/s5x3k93nhbkqzztp1olxotoyjpdlps9k
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-54988
| Балл | 10 — критическая опасность |