Apache POI < 4.1.0 XSSFExportToXml XXE漏洞

最新推荐文章于 2022-06-24 17:55:14 发布
最新推荐文章于 2022-06-24 17:55:14 发布
阅读量3.5k 收藏 3
点赞数 1
文章标签: apache api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42256126/article/details/122607471
版权
本文详细探讨了Apache POI 4.1.0版本中XSSFExportToXml存在的XXE(XML External Entity)漏洞,解释了该漏洞如何影响应用安全,并提到了修复此问题所需的正确jar包配置,强调了缺失任何一个jar包都可能导致运行错误。
摘要由CSDN通过智能技术生成 
//废话不多说,直接上代码,       
4.x版本写法不一样

<properties>
    <poi.version>4.1.2</poi.version>
</properties>
<!-- POI依赖 ,处理EXCEL WORD  PDF-->
<dependency>
    <groupId>org.apache.poi</groupId>
    <artifactId>poi</artifactId>
    <version>${poi.version}</version>
</dependency>
<dependency>
    <groupId>org.apache.poi</groupId>
    <artifactId>poi-ooxml</artifactId>
    <version>${poi.version}</version>
</dependency>
<dependency>
    <groupId>org.apache.poi</groupId>
    <artifactId>poi-scratchpad</artifactId>
    <version>${poi.version}</version>
</dependency>
<dependency>
    <groupId>org.apache.poi</groupId>
    <artifactId>poi-ooxml-schemas</artifactId>
    <version>${poi.version}</version>
    <exclusions>
        <exc
最低0.47元/天 解锁文章
weixin_42256126
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[20][03][06] Apache POI 安全漏洞(CVE-2019-12415)
安全新司机
12-21 6723
文章目录1. 描述2. 场景3. 漏洞复现3.1 引入 apache poi 组件 4.1.0 版本3.2 下载测试用例 excel3.3 制作恶意 excel3.4 测试代码4. 修复方案 1. 描述 Apache POIApache 的一个开源函数库,它提供API给Java程序可对 Excel 进行读和写操作的组件 poi 组件存在以下 CVE 2. 场景 此次要分析的是 CVE-2019-12415 Apache POI 版本 <= 4.1.0 中,当使用 XSSFExportToXml
Poi HSSFCellStyle.ALIGN_CENTER VERTICAL_CENTER 等爆红的解决办法
Tongyao
05-31 3312
Apache POI是画excel工具,大家在接收旧代码时会出现以下问题: HSSFCellStyle.ALIGN_CENTER HSSFCellStyle.VERTICAL_CENTER 等爆红 原因是版本出错: <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi-ooxml</artifactId> <version>4.1.2<
HSSFCellStyle.ALIGN_CENTER报错
热门推荐
宇宙的黑洞
10-31 3万+
HSSFCellStyle.ALIGN_CENTER报错,是因为版本问题 将 hssfCellStyle.setAlignment(HSSFCellStyle.ALIGN_CENTER); 修改为:hssfCellStyle.setAlignment(HorizontalAlignment.CENTER);
POI导出换行和水平居中
weixin_46325176的博客
12-27 1572
现有数据与要实现的目标效果 放不下太多,贴上部分代码 主要代码 HSSFCellStyle cellStyle = wb.createCellStyle(); cellStyle.setWrapText(true); String s = "语文课\r\n三年级-1班" HSSFCell cell = row.createCell(b); cell.setCellStyle(cellStyle);//设置换行 cellStyle.setAlignment(HorizontalAlignm..
HSSFCellStyle 报错 标红 ALIGN_CENTER
qq_39087348的博客
09-27 4272
HSSFCellStyle.ALIGN_CENTER报错,是因为版本问题 将 cellStyle.setAlignment(HSSFCellStyle.ALIGN_CENTER); 修改为:cellStyle.setAlignment(HorizontalAlignment.CENTER);
poi-4.1.0.rar
06-04
Apache POI 4.1.0:Java处理Office文档的利器》 Apache POI,一个广泛使用的开源项目,是Java开发者处理Microsoft Office格式文件的理想工具。尤其在Apache POI 4.1.0版本中,它提供了强大的功能,允许程序以读写...
poi-4.1.0-20190405.zip
08-25
"poi-4.1.0-20190405.zip"是Apache POI的一个版本,发布于2019年4月5日,版本号为4.1.0。 在Apache POI 4.1.0中,包含以下关键知识点: 1. **XSSF和HSSF**: POI提供了两种主要的API来处理Excel文件。HSSF用于处理...
Apache POI for Android
02-24
Apache POI 是一个著名的开源项目,主要为处理微软的Office文档格式提供了一个强大的Java API。在Android开发中,Apache POI 提供了处理Excel文件的能力,使得开发者可以在Android设备上进行Excel的读写操作,无需...
最新Apache POI 5.2.3jar包和源码
02-12
Apache POI 是一个开源项目,由Apache软件基金会维护,它提供了API用于读写Microsoft Office格式的文件,如Excel、Word和PowerPoint。最新版本为5.2.3,这个压缩包包含了该版本的jar包和源码,对于开发者来说是进行...
poi-4.1.0.jar中文文档.zip
03-01
<groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <version>***</version> </dependency> ``` # Gradle依赖: ``` Gradle: implementation group: 'org.apache.poi', name: 'poi', version: '*...
Java操作Excel之POI:HSSFCellStyle.VERTICAL_CENTER、TOP等无定义
lingtouyang的博客
01-17 1万+
原因:HSSFCellStyle.VERTICAL_CENTER、HSSFCellStyle.VERTICAL_TOP等报错,是因为POI版本问题 类似于:https://blog.csdn.net/weixin_43209201/article/details/86519522 https://blog.csdn.net/weixin_43209201/article/details/8652...
POI设置EXCEL
weixin_34242658的博客
12-07 315
POI中可能会用到一些需要设置EXCEL单元格格式的操作小结:先获取工作薄对象:HSSFWorkbook wb = new HSSFWorkbook();HSSFSheet sheet = wb.createSheet();HSSFCellStyle setBorder = wb.createCellStyle();一、设置背景色:setBorder.setFillForeg...
poi从3.6 升级为新版本5.2.2,导致 原先的代码 报错,替换方案
weixin_43976226的博客
06-24 1万+
版本升级,更新代码
【转】HSSFCellStyle样式详解
施小楠的博客
04-18 5743
public final class HSSFCellStyle extends java.lang.Object implements CellStyle High level representation of the style of a cell in a sheet of a workbook. HSSFCellStyle是一个实现了CellStyle接口的类,用于工作簿的工作页...
java 实现excel样式设置(居中、字体、大小、换行、合并行,列宽、指定特定字符串样式等)
qq_15508731的博客
12-02 1万+
HSSFWorkbook workbook = new HSSFWorkbook(); Sheet sheet = workbook.createSheet(); sheet.setColumnWidth(0, 30*256);//当前sheet页第一列宽度 sheet.setColumnWidth(1, 70*256);//第二列宽度 CellStyle style = workbook.createCellStyle(); Font font = workbook.createFont();
Java操作Excel之POI:HSSFCellStyle.ALIGN_LEFT、CENTER、RIGHT等无定义
lingtouyang的博客
01-17 8858
原因:HSSFCellStyle.ALIGN_CENTER报错,是因为POI版本问题 类似于:https://blog.csdn.net/weixin_43209201/article/details/86519522 解决办法:将 hssfCellStyle.setAlignment(HSSFCellStyle.ALIGN_CENTER); 修改为: hssfCellStyle....
java cellstyle_Java CellStyle.setAlignment方法代碼示例
weixin_32173041的博客
03-04 3797
本文整理匯總了Java中org.apache.poi.ss.usermodel.CellStyle.setAlignment方法的典型用法代碼示例。如果您正苦於以下問題:Java CellStyle.setAlignment方法的具體用法?Java CellStyle.setAlignment怎麽用?Java CellStyle.setAlignment使用的例子?那麽恭喜您, 這裏精選的方法代碼...
HSSFCellStyle.ALIGN_CENTER HSSFCellStyle.VERTICAL_CENTER 等爆红的解决办法
weixin_45156610的博客
04-10 9348
Apache POI是画excel工具,大家在接收旧代码时会出现以下问题: HSSFCellStyle.ALIGN_CENTER HSSFCellStyle.VERTICAL_CENTER 等爆红 原因是版本出错: <dependency> <groupId>org.apache.poi</groupId> ...
CellStyle单元格样式操作
AYangMeiLing的博客
06-17 1万+
表格样式设置
spring boot 解决 Apache POI <= 4.1.0 XSSFExportToXml XXE漏洞
最新发布
06-02
对于Spring Boot项目中的Apache POI <= 4.1.0中的XSSFExportToXml XXE漏洞,可以通过以下步骤进行解决: 1.升级Apache POI4.1.1或更高版本。可以在项目的Maven或Gradle依赖中更新Apache POI的版本。 2.使用Java Secure Processing API来禁用外部实体和DTD处理,以防止XXE攻击。可以在Spring Boot应用程序的配置文件(例如application.properties或application.yml)中添加以下配置: ``` javax.xml.accessExternalDTD=com.sun javax.xml.accessExternalSchema=com.sun ``` 这将禁用外部DTD和Schema处理。 3.禁用Apache POIXSSFExportToXml功能,可以在Spring Boot应用程序的配置文件中添加以下配置: ``` javax.xml.stream.XMLInputFactory=com.ctc.wstx.stax.WstxInputFactory javax.xml.stream.XMLOutputFactory=com.ctc.wstx.stax.WstxOutputFactory javax.xml.stream.XMLEventFactory=com.ctc.wstx.stax.WstxEventFactory ``` 这将使用另一个XML解析器来替换默认的解析器。 请注意,禁用XSSFExportToXml功能将禁用将Excel文件导出到XML的能力。 这些措施可以有效地防止XSSFExportToXml XXE漏洞
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值