Apache Tika CVE-2025-66516 취약점

Apache Tika CVE-2025-66516 취약점 Apache Tika에서 신규 원격 코드 실행(RCE) 취약점인 CVE-2025-66516이 공개되면서 문서 분석 기능을 사용하는 모든 서버·백엔드 시스템에 보안 경고가 내려진 상황이다. 특히 PDF·Office·이미지 파일 등 사용자 업로드 파일을 처리하는 웹사이트에서 악성 문서를 이용한 공격 벡터가 현실적으로 가능해져 즉각적인 조치가 요구된다. 1️⃣ 취약점 개요 이번 CVE는 Tika의 특정 파서(Parser)가 입력값 검증 없이 외부 객체를 해석하면서 공격자가 삽입한 페이로드를 실행할 수 있게 되는 구조적 문제에서 발생한다. ..