Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02799

Опубликовано: 19 фев. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость архиватора Apache Commons Compress связана с неконтролируемым расходом ресурсов в результате распаковки поврежденного файла Pack200. Эксплуатация уязвимости позволяет нарушителю оказать влияние на доступность защищаемой информации

Вендор

Apache Software Foundation

Наименование ПО

Commons Compress

Версия ПО

от 1.21 до 1.26 (Commons Compress)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.apache.org/thread/ch5yo2d21p7vlqrhll9b17otbyq4npfg
https://archive.apache.org/dist/commons/compress/source/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.0043
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-26308

CVSS3: 5.5
ubuntu
почти 2 года назад

Allocation of Resources Without Limits or Throttling vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.21 before 1.26. Users are recommended to upgrade to version 1.26, which fixes the issue.

redhat логотип

CVE-2024-26308

CVSS3: 5.5
redhat
почти 2 года назад

Allocation of Resources Without Limits or Throttling vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.21 before 1.26. Users are recommended to upgrade to version 1.26, which fixes the issue.

nvd логотип

CVE-2024-26308

CVSS3: 5.5
nvd
почти 2 года назад

Allocation of Resources Without Limits or Throttling vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.21 before 1.26. Users are recommended to upgrade to version 1.26, which fixes the issue.

msrc логотип

CVE-2024-26308

msrc
5 месяцев назад

Apache Commons Compress: OutOfMemoryError unpacking broken Pack200 file

debian логотип

CVE-2024-26308

CVSS3: 5.5
debian
почти 2 года назад

Allocation of Resources Without Limits or Throttling vulnerability in ...

EPSS

Процентиль: 62%
0.0043
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2