Bitte aktualisieren Sie den CATweazle PDFParser auf die aktuelle Version 2.0.2. Hier wurden einige Fehler im Installer behoben, als auch eine Sicherheitslücke beim Aufrufprozess behoben.
Es ist in den älteren Versionen zwar sehr unwahrscheinlich, aber dennoch möglich, dass durch eine Manipulation des Dateinamens der PDF-Datei mittels des Ampersand (&) Code neben dem Parser ausgeführt werden kann.
Da die Dateien manuell dem Parser per Drag’n Drop zugeführt werden ist es extrem unwahrscheinlich, dass eine solche „Code-Injection“ nicht auffällt, jedoch nicht gänzlich ausgeschlossen. Bisher ist dieser Bug nur dadurch aufgefallen, dass PDF-Dateien mit dem Ampersand im Dateinamen nicht bearbeitet wurden und das System mit einem Fehler abbricht.
Dieses Fehlverhalten ist mit dem Bugfix auch korrigiert. Dateien mit dem Ampersand im Datei- bzw. Pfadnamen werden jetzt korrekt bearbeitet.
Sollten Ihnen auch Fehler auffallen, die eine mögliche Sicherheitslücke darstellen könnten, melden Sie diese bitte umgehend an info@alx-development.de. Wir werden uns umgehend um derartige Meldungen kümmern und schnellstmöglich entsprechende Bugfixes bereitstellen.