Mitte September hat HCL ein Security Bulletin zu einer Sicherheitslücke in der von Domino (und Notes) verwendeten Volltext-Engine Tika veröffentlicht:
Die Lücke kann im Grunde schon ausgenutzt werden, indem eine präparierte PDF-Datei an ein Notes-Postfach gesendet wird.
Inzwischen gibt es dazu eine zweite Technote mit Gegenmaßnahmen. Ein Fix steht in Version 14.5 FP1 sowie 14.0 FP4 IF1 zur Verfügung und ist für 12.0.2 geplant. Bis dahin und in den älteren Versionen kann man die Indexierung von PDF-Dokumenten deaktivieren.