Описание
Уязвимость apache-commons-compress
Наименование уязвимого пакета
apache-commons-compress
Пакет обновления
apache-commons-compress-0:1.25.0-1.el7.noarch
Версия уязвимого пакета младше
1.25.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-commons-compress или Установить обновление для пакета(ов) apache-commons-compress
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.06.2025
CVE-2023-42503
Идентификатор БДУ ФСТЭК России:
BDU:2023-05808Описание уязвимости:
Уязвимость классов CompressorStreamFactory, TarArchiveInputStream и TarFile архиватора Apache Commons Compress связана с неконтролируемым расходом ресурсов в результате недостаточной проверки входных данных при обработке заголовков архивов TAR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.3 Medium
CVSS3
5 Medium
CVSS2