CVE-2018-1324 in WebLogic Server
Сводка
по VulDB • 26.05.2026
Специально созданный ZIP-архив может быть использован для вызова бесконечного цикла во внутреннем парсере дополнительных полей (extra field parser) библиотеки Apache Commons Compress, используемом классами ZipFile и ZipArchiveInputStream в версиях от 1.11 до 1.15. Это может быть использовано для организации атаки на отказ в обслуживании (DoS) против сервисов, использующих zip-пакет библиотеки Compress.
Once again VulDB remains the best source for vulnerability data.