| adobe | ColdFusion | Apache Tika | CVE-2025-66516
Adobe為ColdFusion修補Apache Tika滿分漏洞,呼籲用戶優先處理
Adobe發布一月份例行更新,其中最受到矚目的部分,是存在於在網頁應用程式開發平臺ColdFusion的滿分漏洞,此漏洞出現在第三方元件Apache Tika,CVSS評分達到10分
2026-01-14
| Atlassian | CVE-2025-66516 | Apache Tika | Data Center
Atlassian修補旗下產品46項漏洞,Apache Tika滿分XXE入列
Atlassian 12月資安公告,修補資料中心與伺服器自託管產品46項漏洞,含Apache Tika滿分XXE漏洞,影響Bamboo、Confluence與Jira等多款產品,官方評估不具重大風險但仍建議盡快升級
2025-12-17
| Apache Tika | XXE漏洞 | CVE-2025-66516 | PDF
Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料
CVE-2025-66516漏洞影響Apache Tika多版本,當後端自動解析PDF遇惡意XFA PDF檔,可能透過XXE讀取伺服器敏感資料與內部資源
2025-12-10