CNVD-2018-10139

Apache Tika可利用现有的解析类库从不同格式的文档中（例如HTML, PDF, Doc)侦测和提取出元数据和结构化内容。 Apache Tika 1.7至1.17版本存在命令注入漏洞。攻击者可通过客户端向tika-server发送特制header，从而可将命令注入运行tika-server的服务器的命令行中。