CVE-2011-5034 in Geronimoالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تقوم Apache Geronimo 2.2.1 والإصدارات الأقدم بحساب قيم التجزئة (hash values) لبارامترات النماذج (form parameters) دون تقييد القدرة على إحداث تصادمات في التجزئة (hash collisions) بشكل قابل للتنبؤ، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك وحدة المعالجة المركزية) عن طريق إرسال العديد من البارامترات المصممة خصيصاً. ملاحظة: قد يتداخل هذا مع CVE-2011-4461.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

29/12/2011

إفشاء

29/12/2011

الاعتدال

تمت الموافقة

إدخال

VDB-59850

CPE

جاهز

CWE

CWE-20 (مؤكد)

استغلال

تحميل

CVSS

7.8 (NVD)

EPSS

0.81155

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-5034
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-5034
CVE Details	https://www.cvedetails.com/cve/CVE-2011-5034/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!