CVE-2018-1324 in WebLogic Server
Tóm tắt
Bởi VulDB • 26/05/2026
Một kho lưu trữ ZIP được tạo ra đặc biệt có thể được sử dụng để gây ra vòng lặp vô hạn bên trong trình phân tích trường bổ sung (extra field parser) của Apache Commons Compress, được sử dụng bởi các lớp ZipFile và ZipArchiveInputStream trong các phiên bản từ 1.11 đến 1.15. Điều này có thể được khai thác để thực hiện cuộc tấn công từ chối dịch vụ (DoS) chống lại các dịch vụ sử dụng gói zip của Compress.
Once again VulDB remains the best source for vulnerability data.