| Atlassian | CVE-2025-66516 | Apache Tika | Data Center
Atlassian修補旗下產品46項漏洞,Apache Tika滿分XXE入列
Atlassian 12月資安公告,修補資料中心與伺服器自託管產品46項漏洞,含Apache Tika滿分XXE漏洞,影響Bamboo、Confluence與Jira等多款產品,官方評估不具重大風險但仍建議盡快升級
2025-12-17
| Apache Tika | XXE漏洞 | CVE-2025-66516 | PDF
Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料
CVE-2025-66516漏洞影響Apache Tika多版本,當後端自動解析PDF遇惡意XFA PDF檔,可能透過XXE讀取伺服器敏感資料與內部資源
2025-12-10