[공지] EPP Management 제품 Apache Tika 취약점 대응 안내
안녕하세요, AhnLab입니다.
Apache 소프트웨어 재단에서 Apache Tika 제품에 관한 취약점이 발표되어 EPP Management 제품과의 연관성 및 대응 방법에 관해 안내드립니다.
관련 취약점
취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
|---|---|---|---|
| CVE-2025-54988 | Apache Tika (tika-parser-pdf-module) |
1.13 이상 ~ 3.2.1 이하 | Apache Tika 3.2.2 이상 |
| CVE-2025-66516 | Apache Tika (org.apache.tika:tika-core) |
1.13 이상 ~ 3.2.1 이하 | |
| CVE-2025-66516 | Apache Tika (org.apache.tika:tika-parsers) |
1.13 이상 ~ 2.0.0 미만 | |
| CVE-2025-66516 | Apache Tika (org.apache.tika:tika-parser-pdf-module) |
2.0.0 이상 ~ 3.2.1 이하 |
EPP Management 영향 버전
EPPM 버전 |
영향도 |
|---|---|
| 1.0.20 (P20) 이상 | Apache Tika 3.2.2 사용하여 취약하지 않음 |
| 1.0.19 (P19) 이하 | 취약 버전 사용으로 업그레이드 필요 |
대응 방법
EPP 1.0.19 이하 버전을 사용하는 경우 제품 업그레이드가 필요합니다.
업그레이드와 관련하여 기술지원센터 혹은 EPP 유지보수를 받고 있는 파트너사로 문의 부탁드립니다.