Apache Any23拒绝服务漏洞

Apache Any23拒绝服务漏洞

Apache Any23是美国阿帕奇（Apache）基金会的一个库、Web服务和命令行工具。

一、漏洞分析

 公开日期：2023-07-13

 漏洞编号：CNVD-2023-55391/CVE-2023-34150

 危害等级：高危

 漏洞描述：Apache Any23存在拒绝服务漏洞，该漏洞是由于TikaEncodingDetector的使用缺陷引起的。攻击者可利用此漏洞导致内存过度使用。

二、漏洞影响产品

Apache any23 2.7

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://lists.apache.org/thread/713tk23khbtbg940pb2ql8ggd4cvh6j1