| タイトル | java component library hutool zip bomb vulnerability |
|---|
| 説明 | zip bomb vulnerability exists in hutool. This vulnerability occurs when zip is decompressed.
the size of the 42KB package is 5.5 GB, that of the 10MB package is 281TB, and that of the 46MB package is 4.5PB.
The HuTool component does not strictly protect against the preceding situations.
As a result, the storage resources of the server are consumed and service denial occurs.As a result, the storage resources of the server are consumed and service denial occurs.
details: https://github.com/dromara/hutool/issues/2797 |
|---|
| ソース | ⚠️ https://github.com/dromara/hutool/issues/2797 |
|---|
| ユーザー | TGAO (UID 37046) |
|---|
| 送信 | 2022年12月12日 08:18 (3 年 ago) |
|---|
| モデレーション | 2022年12月16日 18:12 (4 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 215974 [Dromara HuTool 迄 5.8.10 cn.hutool.core.util.ZipUtil.java サービス拒否] |
|---|
| ポイント | 20 |
|---|