یک آسیبپذیری با شناسه CVE-2024-25710 و شدت بالا 8.1 در Apache Commons Compress کشف شده است که بهدلیل ایجاد حلقه بینهایت در یک فایل DUMP آسیبدیده امکان حمله انکار سرویس را برای مهاجم فراهم میآورد. این آسیبپذیری بهدلیل وجود یک تکرار یا حلقه با شرط خروجی که نمیتوان به آن رسید (یعنی حلقه بی نهایت) رخ میدهد و دسترسپذیری را تحت تاثیر قرار میدهد.
محصولات تحت تأثیر
این آسیبپذیری محصول Apache Commons Compress نسخه 1.3 تا 1.25.0 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Apache Commons Compress به نسخه 1.26.0 اقدام نمایند.
منابع خبر:
[1] https://lists.apache.org/thread/cz8qkcwphy4cx8gltn932ln51cbtq6kf
[2] https://commons.apache.org/
- 61