CVE-2016-6809 – Apache Tika 1.13 Code Execution

https://notcve.org/view.php?id=CVE-2016-6809

10 Nov 2016 — Apache Tika before 1.14 allows Java code execution for serialized objects embedded in MATLAB files. The issue exists because Tika invokes JMatIO to do native deserialization. Apache Tika en versiones anteriores a 1.14 permite la ejecución de código Java para objetos serializados incrustados en archivos MATLAB. El problema existe porque Tika invoca JMatIO para hacer la deserialización nativa. Apache Tika wraps the jmatio parser to handle MATLAB files. • http://seclists.org/bugtraq/2016/Nov/40 • CWE-502: Deserialization of Untrusted Data •