CVE-2018-1324 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Một kho lưu trữ ZIP được tạo ra đặc biệt có thể được sử dụng để gây ra vòng lặp vô hạn bên trong trình phân tích trường bổ sung (extra field parser) của Apache Commons Compress, được sử dụng bởi các lớp ZipFile và ZipArchiveInputStream trong các phiên bản từ 1.11 đến 1.15. Điều này có thể được khai thác để thực hiện cuộc tấn công từ chối dịch vụ (DoS) chống lại các dịch vụ sử dụng gói zip của Compress.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!