보안 취약점 정보 포털

로그인 / Vulnerability Report

메뉴열기

메뉴열기

취약점 소개

신고포상제

취약점 신고/조회

기업 및 기관

취약점 정보 공유

알림마당

로그인

Home > 취약점 정보 공유 > 보안공지

보안공지

목록

조회수 : 9,279

Apache 제품 보안 업데이트 권고 2025.12.08

□ 개요
o 아파치 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][3]

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Apache Tika의 tika-parser-pdf-module에서 발생하는 XML 외부 엔티티(XXE) 인젝션 취약점(CVE-2025-54988) [1][2]

o Apache Tika의 tika-parser-pdf-module, tika-core, tika-parsers 모듈에서 발생하는 XML 외부 엔티티(XXE) 인젝션 취약점(CVE-2025-66516) [3][4]

□ 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2025-54988	Apache Tika (tika-parser-pdf-module)	1.13 이상 ~ 3.2.1 이하	Apache Tika 3.2.2 이상
CVE-2025-66516	Apache Tika (org.apache.tika:tika-core)	1.13 이상 ~ 3.2.1 이하
CVE-2025-66516	Apache Tika (org.apache.tika:tika-parsers)	1.13 이상 ~ 2.0.0 미만
CVE-2025-66516	Apache Tika (org.apache.tika:tika-parser-pdf-module)	2.0.0 이상 ~ 3.2.1 이하

※ 하단의 참고사이트를 확인하여 업데이트 수행 [5][6]

□ 참고사이트
[1] https://lists.apache.org/thread/8xn3rqy6kz5b3l1t83kcofkw0w4mmj1w

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-54988

[3] https://lists.apache.org/thread/s5x3k93nhbkqzztp1olxotoyjpdlps9k

[4] https://nvd.nist.gov/vuln/detail/CVE-2025-66516

[5] https://tika.apache.org/download.html

[6] https://archive.apache.org/dist/tika/

□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성: 위협분석단 취약점분석팀

키워드

Apache Tika , tika-parser-pdf-module , org.apache.tika:tika-core , org.apache.tika:tika-parsers , org.apache.tika:tika-parser-pdf-module

출처 사이트 :

상세 검색 닫기

취약점 검색

제조사
제품

CVE-ID
CWE-ID

JVN
CNNVD

CVSS Score: 최소; 최대

취약점 등록날짜
업데이트날짜

CVSS 항목별 상세 검색

공격백터

로컬 시스템 (취약 시스템에 대한 물리적 액세스 또는 로컬 계정)
네트워크 (취약성 소프트웨어가 네트워크 스택에 바인딩되어 있으며 공격자가 로컬 네트워크 액세스나 로컬 액세스가 필요하지 않음)
인접 네트워크 (공격자가 취약한 소프트웨어의 브로드캐스트 또는 충돌 도메일에 액세스할 수 있어야 함)

공격의 복잡성	낮음	높음

필요한 인증

필요없음
단일 (공격자가 시스템에 로그인해야함)
인접 네트워크 (취약점을 탐색하려면 매번 동일한 자격 증명을 사용하더라도공격자가 두 번 이상 인증해야함)

기밀성

없음

부분 손상

전체 손상

무결성

없음

부분 손상

전체 손상

가용성

없음

부분 손상

전체 손상