[WID-SEC-2025-1883] Apache Tika: Schwachstelle ermöglicht Infogewinn oder Manipulation CVSS Base Score 9.4 (kritisch) CVSS Temporal Score 8.4 (hoch) Remoteangriff ja Datum 20.08.2025 Stand UPDATE 04.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das Apache Tika-Toolkit erkennt und extrahiert Metadaten und Text aus vielen verschiedenen Dateitypen. Produkte UPDATE 03.02.2026 IBM InfoSphere Information Server UPDATE 29.01.2026 HCL Commerce <9.1.19 UPDATE 26.01.2026 IBM SPSS Analytic Server UPDATE 13.01.2026 Adobe ColdFusion 2025 <Update 6 Adobe ColdFusion 2023 <Update 18 UPDATE 11.12.2025 Red Hat Enterprise Linux Atlassian Bamboo <12.0.2 Atlassian Bamboo <10.2.12 (LTS) Atlassian Bamboo <9.6.20 (LTS) UPDATE 04.12.2025 Apache Tika tika-parser-pdf-module <3.2.2 Apache Tika tika-parsers <2.0.0 UPDATE 26.10.2025 Debian Linux UPDATE 21.09.2025 HCL Domino 14 HCL Domino 12 HCL Domino 14.5 UPDATE 28.08.2025 Open Source Elasticsearch <8.18.6 Open Source Elasticsearch <8.19.3 Open Source Elasticsearch <9.0.6 Open Source Elasticsearch <9.1.3 20.08.2025 Apache Tika <3.2.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tika ausnutzen, um sensible Daten auszulesen oder bösartige Anfragen an interne Ressourcen oder Server von Drittanbietern auszulösen. CVE Informationen Versionshistorie Feedback zum Advisory geben