Уязвимость реализации классов ZipFile и ZipArchiveInputStream набора инструментов для сжатия Commons Compress связана с бесконечной работой цикла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Commons Compress:
Обновление программного обеспечения до актуальной версии
Для Debian:
Обновление программного обеспечения (пакета libcommons-compress-java) до 1.18-2+deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libcommons-compress-java) до 1.18-2+deb10u1 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libcommons-compress-java до версии 1.21-1strelets1
| Балл | 4.3 — средняя опасность |