Описание
Уязвимость apache-commons-compress
Наименование уязвимого пакета
apache-commons-compress
Пакет обновления
apache-commons-compress-0:1.25.0-2.el7.noarch
Версия уязвимого пакета младше
1.25.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-commons-compress или Установить обновление для пакета(ов) apache-commons-compress
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
11.09.2025
CVE-2024-25710
Идентификатор БДУ ФСТЭК России:
BDU:2024-02851Описание уязвимости:
Уязвимость архиватора Apache Commons Compress связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
8.1 High
CVSS3
6.2 Medium
CVSS2