安全
安全模型
仅支持处理不受信任的 PDF:格式错误的 PDF
不会导致远程代码执行或其他权限提升
问题。但是,处理它们可能会导致未经检查的异常
如 或 ,甚至使用
意外的内存量。StackOverflowExceptionNullPointerException
报告安全问题
Apache软件基金会在消除和披露针对其产品的安全问题方面采取了非常积极的立场。
我们强烈建议人们先向我们的私人安全邮件列表报告此类问题,然后再在公共论坛上披露。
请注意,安全邮件列表只能用于报告未公开的安全漏洞和管理修复此类漏洞的过程。我们不接受此地址的常规错误报告或其他查询。发送到此地址的所有邮件,如果与我们的源代码中未公开的安全问题无关,将被忽略。
如果您需要报告不属于未公开安全漏洞的错误,请联系我们的邮件列表之一。
私人保安邮寄地址为:security@apache.org。请为您报告的每个漏洞发送一封纯文本电子邮件。
漏洞处理过程的概述如下:
- 报告者私下向 security@apache.org 报告了该漏洞。
- PDFBox安全团队与报告者私下合作以解决漏洞。
- PDFBox 项目创建漏洞影响的软件包的新版本以提供其修复程序。
- PDFBox项目公开宣布了该漏洞,并描述了如何应用该修复程序。
提交者应阅读流程的更详细说明。安全漏洞的报告者也可能发现它很有用