CVE-2018-1339

Опубликовано: 25 апр. 2018

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

A carefully crafted (or fuzzed) file can trigger an infinite loop in Apache Tika's ChmParser in versions of Apache Tika before 1.18.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:tika:*:*:*:*:*:*:*:*

Версия до 1.18 (исключая)

EPSS

Процентиль: 89%

0.04517

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

CVE-2018-1339

CVSS3: 5.5

ubuntu

почти 8 лет назад

A carefully crafted (or fuzzed) file can trigger an infinite loop in Apache Tika's ChmParser in versions of Apache Tika before 1.18.

CVE-2018-1339

CVSS3: 6.5

redhat

почти 8 лет назад

A carefully crafted (or fuzzed) file can trigger an infinite loop in Apache Tika's ChmParser in versions of Apache Tika before 1.18.

CVE-2018-1339

CVSS3: 5.5

debian

почти 8 лет назад

A carefully crafted (or fuzzed) file can trigger an infinite loop in A ...

GHSA-p699-3wgc-7h72

CVSS3: 5.5

github

больше 7 лет назад

org.apache.tika:tika-parsers has an Infinite Loop vulnerability

EPSS

Процентиль: 89%

0.04517

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-835