CVE-2018-1324 in WebLogic Server
摘要
由 VulDB • 2026-05-26
一个特别构造的 ZIP 归档文件可用于在 Apache Commons Compress 的额外字段解析器中导致无限循环,该解析器被版本 1.11 至 1.15 中的 ZipFile 和 ZipArchiveInputStream 类所使用。这可用于对使用 Compress zip 包的服务发起拒绝服务攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.