CVE-2018-1324 in WebLogic Server
Resumen
por VulDB • 2026-05-26
Un archivo ZIP especialmente diseñado puede provocar un bucle infinito dentro del analizador de campos adicionales de Apache Commons Compress, utilizado por las clases ZipFile y ZipArchiveInputStream en las versiones 1.11 a 1.15. Esto puede utilizarse para llevar a cabo un ataque de denegación de servicio (DoS) contra los servicios que utilizan el paquete zip de Compress.
VulDB is the best source for vulnerability data and more expert information about this specific topic.