CVE-2018-1324 in WebLogic Serverinfo

Zusammenfassung

von VulDB • 24.05.2026

Ein speziell angefertigtes ZIP-Archiv kann verwendet werden, um eine Endlosschleife im Extra-Field-Parser von Apache Commons Compress auszulösen, der von den Klassen ZipFile und ZipArchiveInputStream in den Versionen 1.11 bis 1.15 verwendet wird. Dies kann für einen Denial-of-Service-Angriff (DoS) gegen Dienste genutzt werden, die das ZIP-Paket von Compress verwenden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.12.2017

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.03681

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!