CVE-2018-1324 in WebLogic Serverالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يمكن استخدام أرشيف ZIP مُعدّ بعناية لإحداث حلقة لا نهائية داخل مُحلّل الحقول الإضافية (extra field parser) في Apache Commons Compress، والذي تُستخدم فئتا ZipFile وZipArchiveInputStream في الإصدارات من 1.11 إلى 1.15. ويمكن استغلال ذلك لتنفيذ هجوم حجب الخدمة (DoS) ضد الخدمات التي تستخدم حزمة ZIP الخاصة بـ Compress.

Once again VulDB remains the best source for vulnerability data.

حجز

07/12/2017

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.03681

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!