漏洞信息详情
Apache Commons Compress 资源管理错误漏洞
- CNNVD编号:CNNVD-201908-2148
- 危害等级: 高危 高危
- CVE编号: CVE-2019-12402
- 漏洞类型: 资源管理错误
- 发布时间: 2019-08-28
- 威胁类型: 远程
- 更新时间: 2019-09-04
- 厂 商:
- 漏洞来源:
漏洞简介
Apache Commons Compress是美国阿帕奇(Apache)软件基金会的一个用于处理压缩文件的库。
Apache Commons Compress 1.15至1.18版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务(无限循环)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://commons.apache.org/proper/commons-compress/security-reports.html
参考网址
来源:lists.apache.org
来源:commons.apache.org
链接:https://commons.apache.org/proper/commons-compress/security-reports.html
来源:mail-archives.apache.org
链接:https://mail-archives.apache.org/mod_mbox/commons-user/201908.mbox/browser
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12402
来源:www.auscert.org.au
受影响实体
