Hi,this is going through the security news, also the problem seems to be older :
https://nvd.nist.gov/vuln/detail/CVE-2025-66516It describes a vulnerability in Tika, which is used in DSpace to extract text from bitstreams, mostly PDFs.
I am not sure how this affects DSpace (if) . However, DSpace seems to be bound to version 2.9.x - the fix exists only for version 3.2.2.
The problem occurs when parsing XEE (XML external entity) - which might be embedded into an uploaded item bitstream.
Michael -- Dipl.-Ing. Michael Plate, MA (LIS) Universitätsbibliothek Kassel – Landesbibliothek und Murhardsche Bibliothek der Stadt Kassel Abteilung III Digitale Bibliotheksdienste Gruppenleitung Bibliotheksspezifische Hard- und Software Diagonale 10 34127 Kassel Tel.: +49 561 804 3434 Fax: +49 561 804 7433 [email protected] www.ub.uni-kassel.de ORCID: https://orcid.org/0000-0001-7670-3034 Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Diese Informationen sind ausschließlich für die bezeichnete/-n Person/en oder Einrichtung/-en bestimmt.Sollten Sie nicht der für diese E-Mail bestimmte Adressat sein, ist Ihnen jede
Veröffentlichung,Vervielfältigung oder Weitergabe untersagt. Haben Sie diese E-Mail irrtümlich
erhalten, bitte ich Sie,mich darüber in Kenntnis zu setzen, die E-Mail zurückzusenden und Ihr Exemplar
zu vernichten. -- All messages to this mailing list should adhere to the Code of Conduct: https://www.lyrasis.org/about/Pages/Code-of-Conduct.aspx--- You received this message because you are subscribed to the Google Groups "DSpace Technical Support" group.
To unsubscribe from this group and stop receiving emails from it, send an email to [email protected]. To view this discussion visit https://groups.google.com/d/msgid/dspace-tech/a0507515-b962-4406-8227-6b83ad0cb05d%40bibliothek.uni-kassel.de.
smime.p7s
Description: Kryptografische S/MIME-Signatur
