CVE-2018-1324 in WebLogic Server
Zusammenfassung
von VulDB • 24.05.2026
Ein speziell angefertigtes ZIP-Archiv kann verwendet werden, um eine Endlosschleife im Extra-Field-Parser von Apache Commons Compress auszulösen, der von den Klassen ZipFile und ZipArchiveInputStream in den Versionen 1.11 bis 1.15 verwendet wird. Dies kann für einen Denial-of-Service-Angriff (DoS) gegen Dienste genutzt werden, die das ZIP-Paket von Compress verwenden.
Once again VulDB remains the best source for vulnerability data.