BDU:2024-02799

Уязвимость архиватора Apache Commons Compress, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на доступность защищаемой информации

Severity: MEDIUM (5.5) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Severity: MEDIUM (4.9) Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C

References:

CVE-2024-26308

Published: 2024-02-19

BDU:2024-02851

Уязвимость архиватора Apache Commons Compress, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Severity: HIGH (8.1) Vector: AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Severity: MEDIUM (6.2) Vector: AV:L/AC:H/Au:N/C:C/I:C/A:C

References:

CVE-2024-25710

Published: 2024-02-19
Modified: 2025-02-13

CVE-2024-25710

Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.3 through 1.25.0. Users are recommended to upgrade to version 1.26.0 which fixes the issue.

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Published: 2024-02-19
Modified: 2025-03-27

CVE-2024-26308

Allocation of Resources Without Limits or Throttling vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.21 before 1.26. Users are recommended to upgrade to version 1.26, which fixes the issue.

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Version: 2.1.2

Branch sisyphus_riscv64 update on 2025-07-08

ALT-BU-2025-9077-1

ALT-PU-2025-9073-1

Closed bugs

Bug #55060

ALT-PU-2025-9075-1

Closed bugs

Bug #55062

ALT-PU-2025-9076-1

Closed vulnerabilities

BDU:2024-02799

BDU:2024-02851

CVE-2024-25710

CVE-2024-26308