CVE-2018-1338

Опубликовано: 25 апр. 2018

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

A carefully crafted (or fuzzed) file can trigger an infinite loop in Apache Tika's BPGParser in versions of Apache Tika before 1.18.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:tika:*:*:*:*:*:*:*:*

Версия до 1.18 (исключая)

EPSS

Процентиль: 84%

0.02232

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

CVE-2018-1338

CVSS3: 5.5

ubuntu

почти 8 лет назад

A carefully crafted (or fuzzed) file can trigger an infinite loop in Apache Tika's BPGParser in versions of Apache Tika before 1.18.

CVE-2018-1338

CVSS3: 6.5

redhat

почти 8 лет назад

A carefully crafted (or fuzzed) file can trigger an infinite loop in Apache Tika's BPGParser in versions of Apache Tika before 1.18.

CVE-2018-1338

CVSS3: 5.5

debian

почти 8 лет назад

A carefully crafted (or fuzzed) file can trigger an infinite loop in A ...

GHSA-5mf7-26mw-3rqr

CVSS3: 5.5

github

больше 7 лет назад

Moderate severity vulnerability that affects org.apache.tika:tika-core

EPSS

Процентиль: 84%

0.02232

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-835