Apache

Pdfbox

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2021-31811

  • EPSS 0.41%
  • Veröffentlicht 12.06.2021 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:06:16

In Apache PDFBox, a carefully crafted PDF file can trigger an OutOfMemory-Exception while loading the file. This issue affects Apache PDFBox version 2.0.23 and prior 2.0.x versions.

5.5

CVE-2021-31812

  • EPSS 0.04%
  • Veröffentlicht 12.06.2021 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:06:16

In Apache PDFBox, a carefully crafted PDF file can trigger an infinite loop while loading the file. This issue affects Apache PDFBox version 2.0.23 and prior 2.0.x versions.

5.5

CVE-2021-27807

  • EPSS 0.54%
  • Veröffentlicht 19.03.2021 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:58:36

A carefully crafted PDF file can trigger an infinite loop while loading the file. This issue affects Apache PDFBox version 2.0.22 and prior 2.0.x versions.

5.5

CVE-2021-27906

  • EPSS 0.54%
  • Veröffentlicht 19.03.2021 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:58:45

A carefully crafted PDF file can trigger an OutOfMemory-Exception while loading the file. This issue affects Apache PDFBox version 2.0.22 and prior 2.0.x versions.

9.8

CVE-2019-0228

  • EPSS 7.84%
  • Veröffentlicht 17.04.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:16:32

Apache PDFBox 2.0.14 does not properly initialize the XML parser, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XFDF.

5.5

CVE-2018-11797

  • EPSS 1.25%
  • Veröffentlicht 05.10.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 03:44:03

In Apache PDFBox 1.8.0 to 1.8.15 and 2.0.0RC1 to 2.0.11, a carefully crafted PDF file can trigger an extremely long running computation when parsing the page tree.

6.5

CVE-2018-8036

  • EPSS 0.42%
  • Veröffentlicht 03.07.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:13:09

In Apache PDFBox 1.8.0 to 1.8.14 and 2.0.0RC1 to 2.0.10, a carefully crafted (or fuzzed) file can trigger an infinite loop which leads to an out of memory exception in Apache PDFBox's AFMParser.

7.8

CVE-2016-2175

  • EPSS 2.17%
  • Veröffentlicht 01.06.2016 20:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Apache PDFBox before 1.8.12 and 2.x before 2.0.1 does not properly initialize the XML parsers, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted PDF.