本次分析的是CVE-2021-35515,Commons Compress对7z压缩文件解压时造成的无限循环漏洞。 0x02 组件使用场景 Apache Commons Compress 是一个功能强大的 Java 库,专注于处理多种压缩格式,包括 ZIP、Tar、GZIP、BZIP2、XZ 等,适用于文件压缩、解压缩、数据存档、网络通信等多个场景。无论是创建自定义的压缩工具、优化数...
本次分析的是CVE-2021-35516,Commons Compress对7z压缩文件解压时造成的内存耗尽漏洞。 0x02 组件使用场景 Apache Commons Compress组件广泛应用于Java开发中,可用于创建、解压多种压缩格式的文件,适用于文件压缩、归档管理、数据导出、备份、日志归档、安装程序创建、在线文件处理以及数据存档等场景,为开发人员提供了处理...
本次分析的是CVE-2021-35516,Commons Compress对7z压缩文件解压时造成的内存耗尽漏洞。 0x02 组件使用场景 Apache Commons Compress组件广泛应用于Java开发中,可用于创建、解压多种压缩格式的文件,适用于文件压缩、归档管理、数据导出、备份、日志归档、安装程序创建、在线文件处理以及数据存档等场景,为开发人员提供了处理...
本次分析的是CVE-2021-35515,Commons Compress对7z压缩文件解压时造成的无限循环漏洞。 0x02 组件使用场景 Apache Commons Compress 是一个功能强大的 Java 库,专注于处理多种压缩格式,包括 ZIP、Tar、GZIP、BZIP2、XZ 等,适用于文件压缩、解压缩、数据存档、网络通信等多个场景。无论是创建自定义的压缩工具、优化数...
本次分析的是CVE-2021-35516,Commons Compress对7z压缩文件解压时造成的内存耗尽漏洞。 0x02 组件使用场景 Apache Commons Compress组件广泛应用于Java开发中,可用于创建、解压多种压缩格式的文件,适用于文件压缩、归档管理、数据导出、备份、日志归档、安装程序创建、在线文件处理以及数据存档等场景,为开发人员提供了处理...
Apache Commons Compress 是一个Java 库,旨在提供用于压缩和解压缩各种压缩格式的功能。它是 Apache 软件基金会的一个项目,为 Java 开发人员提供了处理压缩文件和流的通用接口和工具。 笔者通过对数百个真实项目引入组件的分析选出了Commons Compress组件的常见漏洞进行分析。本次分析的是CVE-2021-35515,Commons Compress...
此次更新共包括56个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞6个,中危漏洞37个,低危漏洞11个。 序号 漏洞名称 CNNVD编号 CVE编号 危害等级 官方链接 1 Oracle Application Express 安全漏洞 CNNVD-202307-1575 CVE-2023-21975 超危 https://www.oracle.com/security-alerts/cpujul2023.html ...
一、漏洞信息 漏洞编号:CVE-2024-26308 漏洞归属组件:apache-commons-compress 漏洞归属的版本:1.17,1.21,1.25.0 CVSS V3.0分值: BaseScore:5.5 Medium Vector:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 漏洞简述: Allocation of Resources Without Limits or Throttling vulnerability in Apache ...
NotificationsYou must be signed in to change notification settings Fork7.6k Star33k New issue zhangbpopened this issueFeb 21, 2023· 4 comments zhangbpcommentedFeb 21, 2023 The text was updated successfully, but these errors were encountered: ...
2023-11-09 Apache Commons Compress拒绝服务漏洞 CVE-2021-35515 提交作者: 洞源实验室 所属分类: 漏洞分析 简评 相关资讯 2024信息安全领域四大顶会Fuzz论文汇总 大模型应用实践系列三:用大模型挖漏洞 函数级漏洞检测器对跨函数漏洞的有效性研究 LLM4Decompile-End:大模型反编译 动态二进制插桩trace 破解函数式...