| Titre | Vulnérabilité critique affectant Apache Tika |
| Numéro de Référence | Numéro de Référence 59030912/25 |
| Date de publication | Date de publication 09 décembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Apache Tika core (org.apache.tika:tika-core) de 1.13 jusqu’à 3.2.1
Apache Tika parsers (org.apache.tika:tika-parsers) de 1.13 jusqu’à 1.28.5
Apache Tika PDF parser module (org.apache.tika:tika-parser-pdf-module) de 2.0.0 jusqu’à 3.2.1
CVE-2025-66516
Apache annonce la correction d’une vulnérabilité critique affectant les modules et les versions susmentionnées du parseur universel Apache Tika. L’exploitation de cette vulnérabilité peut permettre à une personne malveillante de mener une attaque de type XXE( XML External Entity injection).
Veuillez se référer au bulletin de sécurité de l’éditeur pour mettre à jour votre produit.
XML External Entity injection (XXE)
Bulletin de de sécurité d’Apache :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
