All errata/sisyphus_riscv64/ALT-PU-2025-9076-1
ALT-PU-2025-9076-1

Package update apache-commons-compress in branch sisyphus_riscv64

Version1.27.1-alt1
Task#0
Published2025-07-08
Max severityHIGH
Severity:

Closed issues (4)

BDU:2024-02799
MEDIUM5.5

Уязвимость архиватора Apache Commons Compress, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на доступность защищаемой информации

Published: 2024-04-10
CVSS 3.xMEDIUM 5.5
CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0MEDIUM 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
References
BDU:2024-02851
HIGH8.1

Уязвимость архиватора Apache Commons Compress, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Published: 2024-04-12Modified: 2025-09-12
CVSS 3.xHIGH 8.1
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 2.0MEDIUM 6.2
CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C
References
CVE-2024-25710
MEDIUM5.5

Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.3 through 1.25.0. Users are recommended to upgrade to version 1.26.0 which fixes the issue.

Published: 2024-02-19Modified: 2025-11-04
CVSS 3.xMEDIUM 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References
CVE-2024-26308
MEDIUM5.5

Allocation of Resources Without Limits or Throttling vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.21 before 1.26. Users are recommended to upgrade to version 1.26, which fixes the issue.

Published: 2024-02-19Modified: 2025-03-27
CVSS 3.xMEDIUM 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References