CVE-2018-1324 in WebLogic Server정보

요약

\~에 의해 VulDB • 2026. 05. 26.

특수하게 제작된 ZIP 아카이브는 버전 1.11부터 1.15까지의 Apache Commons Compress에서 ZipFile 및 ZipArchiveInputStream 클래스가 사용하는 extra field 파서 내에서 무한 루프를 유발할 수 있습니다. 이를 통해 Compress의 zip 패키지를 사용하는 서비스에 대한 서비스 거부(Denial of Service) 공격을 수행할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2017. 12. 07.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.03681

출처

Do you need the next level of professionalism?

Upgrade your account now!