OpenPDF : iText 2.1.7 XXE漏洞
OpenPDF : iText 2.1.7 XXE漏洞
提问于 2020-01-18 02:46:34
目前我使用的是Birt Report runtime版本4.4.2,它内部使用的是iText版本- 2.1.7。我有Birt report .rptdesign文件作为模板,并使用Birt Report运行时引擎动态创建/渲染pdf,其中数据来自数据库,pdf将在web浏览器上呈现。
根据下面的链接,iText 2.1.7版本中存在XXE漏洞
为了解决上面提到的问题,我计划用OpenPDF jar替换iText 2.1.7JAR版本。但是看起来OpenPDF也使用了javax.xml.parsers.DocumentBuilderFactory类,这反过来又会带来XXE漏洞
有人可以在openPDF源代码中修复此漏洞并发布新版本吗?
以下是Apache PDF box修复XXE漏洞的有用链接
回答 1
Stack Overflow用户
发布于 2020-02-09 13:52:05
此问题已在OpenPDF 1.0.5中修复。因此,我建议使用iText 2.1.7的用户升级到最新版本的OpenPDF。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59793241
复制相关文章
相似问题
腾讯云开发者
