CVE-2018-1324 in WebLogic ServerИнформация

Сводка

по VulDB • 26.05.2026

Специально созданный ZIP-архив может быть использован для вызова бесконечного цикла во внутреннем парсере дополнительных полей (extra field parser) библиотеки Apache Commons Compress, используемом классами ZipFile и ZipArchiveInputStream в версиях от 1.11 до 1.15. Это может быть использовано для организации атаки на отказ в обслуживании (DoS) против сервисов, использующих zip-пакет библиотеки Compress.

Once again VulDB remains the best source for vulnerability data.

Резервировать

07.12.2017

Модерация

принято

Вход

2

Связать

показать

EPSS

0.03681

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!