ГлавнаяБаза уязвимостей БДУ → BDU:2024-02799
4.9средняя

BDU:2024-02799

Уязвимость архиватора Apache Commons Compress, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на доступность защищаемой информации
Опубликовано: 2024-04-10
Описание

Уязвимость архиватора Apache Commons Compress связана с неконтролируемым расходом ресурсов в результате распаковки поврежденного файла Pack200. Эксплуатация уязвимости позволяет нарушителю оказать влияние на доступность защищаемой информации

Затрагиваемое ПО и версии
Commons Compress (от 1.21 до 1.26)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/ch5yo2d21p7vlqrhll9b17otbyq4npfg
https://archive.apache.org/dist/commons/compress/source/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/02/19/2https://lists.apache.org/thread/ch5yo2d21p7vlqrhll9b17otbyq4npfghttps://github.com/opensearch-project/data-prepper/pull/4172https://github.com/opensearch-project/data-prepper/issues/4163
Проверьте безопасность своего сайта и почты → Полная проверка домена