{"id":319102,"date":"2025-12-07T22:59:33","date_gmt":"2025-12-07T21:59:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=319102"},"modified":"2025-12-09T12:01:52","modified_gmt":"2025-12-09T11:01:52","slug":"warnung-von-apache-vor-kritischer-schwachstelle-in-tika-modul","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/12\/07\/warnung-von-apache-vor-kritischer-schwachstelle-in-tika-modul\/","title":{"rendered":"Warnung von Apache vor kritischer Schwachstelle in Tika-Modul"},"content":{"rendered":"

\"SicherheitZum 4. Dezember 2025 haben die Apache-Software-Foundation vor einer kritischer Schwachstelle im Tika-Modul gewarnt. Der Schwachstelle CVE-2025-66516 wurde ein CVSS-Score von 10.0 (h\u00f6chster Wert) zugewiesen. Tika erkennt und extrahiert Metadaten aus \u00fcber 1.000 verschiedenen Dateiformaten.<\/p>\n

<\/p>\n

In der Mitteilung\u00a0CVE-2025-66516: Apache Tika core, Apache Tika parsers, Apache Tika PDF parser module: Update to CVE-2025-54988 to expand scope of artifacts affected<\/a> informieren die Entwickler, dass eine Beschreibung zur im August 2025 geschlossene Schwachstelle CVE-2025-54988<\/a> (CVSS-Score von 8.4) fehlerhaft war und die Schwachstelle nach wie vor Angriffe erm\u00f6glichen k\u00f6nnte.<\/p>\n

Die in CVE-2025-54988 berichtete Schwachstelle gibt an, dass der Fix sich auf das Tika-Parser-pdf-Modul bezieht. Allerdings befand sich die Schwachstelle im tika-core (und wurde dort auch gepatcht. Benutzer, die das tika-parser-pdf-module aktualisiert haben, aber tika-core nicht auf >= 3.2.2 aktualisiert haben, sind weiterhin anf\u00e4llig.<\/p>\n

Zweitens wurde im urspr\u00fcnglichen Bericht nicht erw\u00e4hnt, dass in den 1.x-Versionen von Tika der PDFParser im Modul org.apache.tika:tika-parsers<\/em> enthalten war. Hier die betroffenen Versionen:<\/p>\n