PT-2022-20430 · Apache+3 · Apache Tika+3

Cathy Hu

Publicado

2022-05-31

Atualizado

2025-05-23

CVE-2022-30973

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Apache Tika de 1.x a 1.28.2

Descrição

Existe uma vulnerabilidade de negação de serviço devido a uma expressão regular na classe StandardsText, utilizada pelo StandardsExtractingContentHandler, que pode levar a um backtracking em um arquivo especialmente criado. Este problema afeta apenas usuários que executam o StandardsExtractingContentHandler, um manipulador não padrão.

Recomendações

Para as versões 1.x a 1.28.2 do Apache Tika, atualize para a versão 1.28.3 para resolver o problema.

Como solução alternativa temporária, considere desativar o StandardsExtractingContentHandler até que um patch esteja disponível.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

CVE-2022-30973

GHSA-QW3F-W4PF-JH5F

SUSE-SU-2022:3310-1

SUSE-SU-2022:3311-1

USN-7529-1

Produtos afetados

Apache Tika

Linuxmint

Suse

Ubuntu

PT-2022-20430 · Apache+3 · Apache Tika+3

CVE-2022-30973

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37