Sicherheitslücke im HCL Notes Domino Volltextindex

HCL Notes und Domino sind von der Sicherheitslücke „XXE vulnerability in Apache Tika CVE-2025-54988“ betroffen.

Betroffen sind alle Versionen des Clients und des Servers.

HCL schreibt dazu:
Security Bulletin: HCL Domino is affected by an XML External Entity (XXE) vulnerability in Apache Tika (CVE-2025-54988)

Es gibt aber bereits Updates, die die Lücke wieder schließen:

Domino 14.5 Fixpack 1 und neuer
Domino 14.0 Fixpack 4 Interim Fix 1
Domino 12.0.2 Fixpack 7 Interim Fix 1

Die Updates findet man im HCL Produkt-Download-Portal.

HCL empfiehlt die pdf-Indizierung mittels Setzen eines ini-Parameters zu deaktivieren, bis die Updates eingespielt sind:
FT_INDEX_IGNORE_ATTACHMENT_TYPES=*.pdf

Sie haben Fragen dazu?
Sprechen Sie uns gerne an.

Kontakt

Remotesupport

Vulnerability in Apache Tika (CVE-2025-54988)

Aktuelle Beiträge

Archiv

Kategorien

Schlagwörter