根据下面的链接,iText 2.1.7版本中存在XXE漏洞 https://www.compass-security.com/fileadmin/Datein/Research/Advisories/CSNC但是看起来OpenPDF也使用了javax.xml.parsers.DocumentBuilderFactory类,这反过来又会带来XXE漏洞 有人可以在openPDF源代码中修复此漏洞并发布新版本吗?以下是Apache PDF b
Apache Camel prior to 2.24.0 contains an XML external entity injection (XXE) vulnerability (CWE-611)我们的组织使用自动扫描工具来检测开源库中的漏洞--它目前正在标记所有应用程序的Apache依赖项< 2.24.0,包括不包含任何版本的camel-xmljson的应用程序。如果应用程序不包括camel-xmljson,是否存在XXE攻击。