文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >CVE-2025-66516 Apache Tika 关键漏洞检测工具

CVE-2025-66516 Apache Tika 关键漏洞检测工具

原创
作者头像
qife122
发布2026-01-17 10:35:44
发布2026-01-17 10:35:44
5190
举报
文章被收录于专栏:网络安全技术点滴分享网络安全技术点滴分享

CVE-2025-66516 Apache Tika 漏洞检测工具

项目概述

CVE-2025-66516 是一个针对 Apache Tika 服务器的关键漏洞检测工具。该漏洞是一个 XML 外部实体(XXE)注入漏洞,影响 Apache Tika 的核心处理引擎,CVSS 评分为 10.0(最高风险等级)。攻击者可以通过上传包含 XFA 内容的恶意 PDF 文件,触发服务器敏感文件泄露、服务器端请求伪造(SSRF),甚至可能导致远程代码执行(RCE)。

本工具旨在安全地检测远程 Apache Tika 服务器是否受到此漏洞影响,仅通过检查版本头信息,无需发送恶意载荷。

功能特性

  • 安全检测:仅通过查询服务器版本信息进行判断,无需发送恶意 PDF 文件,避免对目标系统造成任何损害。
  • 全面覆盖:支持检测所有受影响的 Apache Tika 版本,包括 tika-core 1.x 至 3.2.1 以及 tika-parsers 分支 1.13 至 1.28.5。
  • 简单易用:提供命令行界面,只需指定目标 URL 即可运行。
  • 结果清晰:明确提示目标服务器处于“易受攻击”或“安全”状态,并给出升级建议。
  • 抗干扰:内置 SSL 警告抑制功能,便于测试内部或使用自签名证书的实例。

安装指南

该工具基于 Python 3 开发,安装过程非常简单。

  1. 环境要求:确保系统已安装 Python 3.x。
  2. 依赖安装:本工具仅依赖 requests 库。如果尚未安装,可通过 pip 安装:pip install requests
  3. 获取脚本:将提供的 Python 脚本保存为 CVE-2025-66516.py
  4. (可选)赋予执行权限:在 Linux/macOS 系统上,可以赋予脚本执行权限:chmod +x CVE-2025-66516.py

使用说明

基本用法

运行脚本时,需要将目标 Apache Tika 服务器的 URL 作为参数传入。

代码语言:bash
复制
python3 CVE-2025-66516.py http://目标地址:端口

示例

假设你的 Apache Tika 服务器运行在 192.168.1.1009998 端口上:

代码语言:bash
复制
python3 CVE-2025-66516.py http://192.168.1.100:9998

典型输出

  • 发现漏洞时:+ Version response from /version: Apache Tika 1.28.4 🚨 VULNERABLE to CVE-2025-66516 (CVSS 10.0)! Upgrade to Apache Tika ≥ 3.2.2 immediately
  • 版本安全时:+ Version response from /: Apache Tika 3.2.2 ✅ SAFE – version is patched or not affected
  • 无法连接时:- Connection error: HTTPConnectionPool(...) - Could not retrieve Tika version – is it running?

核心代码解析

以下是本工具的核心代码部分及注释。

代码语言:python
复制
#!/usr/bin/env python3
"""
CVE-2025-66516 Safe Detector
Detects if a remote Apache Tika server is vulnerable to the critical XXE
by checking the version header only (no malicious PDF sent).

Author   : Ash Wesker 
Date     : Dec 2025
CVE      : CVE-2025-66516 (CVSS 10.0)
Target   : Apache Tika ≤ 3.2.1 / ≤ 1.28.5
Github   : https://github.com/Ashwesker/Blackash-CVE-2025-66516
"""

import sys
import requests
from urllib3.exceptions import InsecureRequestWarning

# 如果测试内部或自签名实例,抑制SSL警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# 定义所有已知的受影响的版本前缀
VULNERABLE_VERSIONS = {
    # tika-core 分支的受影响版本
    "1.", "2.", "3.0", "3.1", "3.2.0", "3.2.1",
    # tika-parsers (旧分支) 的受影响版本
    "1.13", "1.14", "1.15", "1.16", "1.17", "1.18", "1.19",
    "1.20", "1.21", "1.22", "1.23", "1.24", "1.25", "1.26", "1.27", "1.28.0", "1.28.1", "1.28.2", "1.28.3", "1.28.4", "1.28.5"
}

def banner():
    """打印工具横幅,显示项目信息和CVE详情。"""
    print(r"""
 ██████╗  ██╗       █████╗   ██████╗ ██╗  ██╗  █████╗  ███████╗ ██╗  ██╗ 
 ██╔══██╗ ██║      ██╔══██╗ ██╔════╝ ██║ ██╔╝ ██╔══██╗ ██╔════╝ ██║  ██║ 
 ██████╔╝ ██║      ███████║ ██║      █████╔╝  ███████║ ███████╗ ███████║ 
 ██╔══██╗ ██║      ██╔══██║ ██║      ██╔═██╗  ██╔══██║ ╚════██║ ██╔══██║ 
 ██████╔╝ ███████╗ ██║  ██║ ╚██████╗ ██║  ██╗ ██║  ██║ ███████║ ██║  ██║ 
 ╚═════╝  ╚══════╝ ╚═╝  ╚═╝  ╚═════╝ ╚═╝  ╚═╝ ╚═╝  ╚═╝ ╚══════╝ ╚═╝  ╚═╝
         CVE-2025-66516 — Critical Apache Tika Vulnerability
    """)

def check_tika_version(url, timeout=10):
    """
    尝试从目标URL获取Apache Tika版本。
    尝试访问 /version 和根路径 / 端点。
    返回版本字符串,失败则返回 None。
    """
    try:
        # 大多数Tika服务器在/version或根路径暴露版本信息
        for endpoint in ["/version", "/"]:
            r = requests.get(
                f"{url.rstrip('/')}{endpoint}",
                timeout=timeout,
                verify=False,
                headers={"Accept": "text/plain"}
            )
            if r.status_code == 200:
                version = r.text.strip()
                print(f"[+] Version response from {endpoint}: {version}")
                return version
    except Exception as e:
        print(f"[-] Connection error: {e}")
    return None

def is_vulnerable(version):
    """
    根据获取的版本字符串判断是否属于受影响的版本。
    返回布尔值,True表示易受攻击。
    """
    if not version:
        return False
    # 清理版本字符串,移除常见前缀并转为小写
    version = version.lower().replace("apache tika ", "").strip()
    for vuln in VULNERABLE_VERSIONS:
        if version.startswith(vuln):
            return True
    return False

def main():
    """主函数,协调整个检测流程。"""
    banner()
    # 检查命令行参数
    if len(sys.argv) != 2:
        print("Usage: python3 CVE-2025-66516.py http://target:9998")
        print("Example: python3 CVE-2025-66516.py http://192.168.1.10:9998")
        sys.exit(1)

    target = sys.argv[1]
    print(f"[*] Targeting: {target}\n")

    # 1. 获取版本
    version = check_tika_version(target)
    if not version:
        print("[-] Could not retrieve Tika version – is it running?")
        sys.exit(1)

    # 2. 判断并输出结果
    if is_vulnerable(version):
        print("🚨 VULNERABLE to CVE-2025-66516 (CVSS 10.0)!")
        print("   Upgrade to Apache Tika ≥ 3.2.2 immediately")
    else:
        print("✅ SAFE – version is patched or not affected")

if __name__ == "__main__":
    main()

6HFtX5dABrKlqXeO5PUv/ydjQZDJ7Ct83xG1NG8fcAOko2QgR3cZVsAQWPedfETG

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

网络安全
计算机

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

网络安全
计算机
#人工智能
#AIGC
#OpenAI
#程序那些事
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • CVE-2025-66516 Apache Tika 漏洞检测工具
    • 项目概述
    • 功能特性
    • 安装指南
    • 使用说明
      • 基本用法
      • 示例
      • 典型输出
    • 核心代码解析
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论