Apache Commons Compress até 1.20 ZIP Archive Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.5	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Apache Commons Compress até 1.20. O elemento afetado é uma função não identificada no componente ZIP Archive Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2021-36090. Não existe nenhum exploit disponível.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Apache Commons Compress até 1.20. O elemento afetado é uma função não identificada no componente ZIP Archive Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. A fraqueza foi publicada 13/07/2021. O comunicado foi disponibilizado para download em openwall.com.

Esta vulnerabilidade é identificada como CVE-2021-36090. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 216815.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (216815).

Produtoinformação

Fabricante

• Apache

Nome

• Commons Compress

Versão

• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.7
• 1.8
• 1.9
• 1.10
• 1.11
• 1.12
• 1.13
• 1.14
• 1.15
• 1.16
• 1.17
• 1.18
• 1.19
• 1.20

Licença

• código aberto

Site

• Fabricante: https://www.apache.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.5
VulDB Meta Pontuação Temporária: 3.5

VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 216815
Nessus Nome: Amazon Linux 2023 : apache-commons-compress, apache-commons-compress-javadoc (ALAS2023-2025-841)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

01/07/2021 🔍
13/07/2021 +12 dias 🔍
13/07/2021 +0 dias 🔍
26/02/2025 +1324 dias 🔍

Fontesinformação

Fabricante: apache.org

Aconselhamento: openwall.com
Estado: Confirmado

CVE: CVE-2021-36090 (🔍)
GCVE (CVE): GCVE-0-2021-36090
GCVE (VulDB): GCVE-100-178443

Entradainformação

Criado: 13/07/2021 17h30
Atualizado: 26/02/2025 15h39
Ajustamentos: 13/07/2021 17h30 (35), 16/07/2021 12h15 (2), 17/03/2022 11h02 (1), 26/02/2025 15h39 (16)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!