一、 漏洞 CVE-2024-26308 基础信息
漏洞标题
Apache Commons Compress: 在解压损坏的 Pack200 文件时出现 OutOfMemoryError。
来源:AIGC 神龙大模型
漏洞描述信息
资源分配无限制或节流漏洞存在于Apache Commons Compress中。此问题影响了以下版本的Apache Commons Compress:从1.21到1.26之前。 建议用户升级至版本1.26,该版本已修复此问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
不加限制或调节的资源分配
来源:AIGC 神龙大模型
漏洞标题
Apache Commons Compress: OutOfMemoryError unpacking broken Pack200 file
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Allocation of Resources Without Limits or Throttling vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.21 before 1.26. Users are recommended to upgrade to version 1.26, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Commons Compress 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。 Apache Commons Compress 1.21版本至1.26之前版本存在安全漏洞,该漏洞源于资源分配无限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-26308 的公开POC
# POC 描述 源链接 神龙链接
1 Docker Deskop giving issue CVE-2024-26308 for maven [reproduce] https://github.com/crazycatMyopic/cve POC详情
三、漏洞 CVE-2024-26308 的情报信息