Apache POI 安全漏洞

漏洞来源http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1431漏洞详情Apache POI是美国阿帕奇（Apache）软件基金会的一个开源函数库，它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在代码问题漏洞。攻击者可借助特制的文档利用

CSDNo.1

2315人浏览 · 2020-11-12 20:52:33

CSDNo.1  ·  2020-11-12 20:52:33 发布

漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1431

漏洞详情

Apache POI是美国阿帕奇（Apache）软件基金会的一个开源函数库，它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在代码问题漏洞。攻击者可借助特制的文档利用该漏洞读取本地文件系统中或网络资源中的文件。

参考资料

来源:lists.apache.org
链接：https://lists.apache.org/thread.html/13a54b6a03369cfb418a699180ffb83bd727320b6ddfec198b9b728e@%3Cannounce.apache.org%3E

来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12415

开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动，与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动，如meetup、训练营等，主打技术交流，干货满满，真诚地邀请各位开发者共同参与！

加入社区

更多推荐

• · 开放原子开源基金会新增捐赠人（2024年9月）
• · 2024开放原子开发者大会议题征集正式开启
• · 操作系统大会&openEuler Summit 2024参会指南，请查收！

开放原子开源基金会新增捐赠人（2024年9月）

2024年9月，新增以下单位成为开放原子开源基金会及旗下项目捐赠人。

开放原子开发者工作坊

2024开放原子开发者大会议题征集正式开启

2024开放原子开发者大会（以下简称“大会”）将于12月中旬重磅来袭,2024开放原子开发者大会议题征集正式开启!

开放原子开发者工作坊

操作系统大会&openEuler Summit 2024参会指南，请查收！

开放原子开发者工作坊

欢迎加入社区

取消 确定