ALT-PU-2025-9022-3 — apache-commons-compress

BDU:2024-02799

MEDIUM5.5

Уязвимость архиватора Apache Commons Compress, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на доступность защищаемой информации

Published: 2024-04-10

CVSS 3.xMEDIUM 5.5

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0MEDIUM 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2024-26308

BDU:2024-02851

HIGH8.1

Уязвимость архиватора Apache Commons Compress, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Published: 2024-04-12Modified: 2025-09-12

CVSS 3.xHIGH 8.1

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.2

CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C

References

CVE-2024-25710

CVE-2024-25710

MEDIUM5.5

Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.3 through 1.25.0. Users are recommended to upgrade to version 1.26.0 which fixes the issue.

Published: 2024-02-19Modified: 2025-11-04

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References

CVE-2024-26308

MEDIUM5.5

Allocation of Resources Without Limits or Throttling vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.21 before 1.26. Users are recommended to upgrade to version 1.26, which fixes the issue.

Published: 2024-02-19Modified: 2025-03-27

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References

GHSA-4265-ccf5-phj5

MEDIUM6.7

Apache Commons Compress: OutOfMemoryError unpacking broken Pack200 file

Published: 2024-02-19Modified: 2025-02-13

CVSS 3.xMEDIUM 6.7

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 4.0MEDIUM 6.7

CVSS:4.0/CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

References

GHSA-4g9r-vxhx-9pgx

MEDIUM5.9

Apache Commons Compress: Denial of service caused by an infinite loop for a corrupted DUMP file

Published: 2024-02-19Modified: 2025-11-04

CVSS 3.xMEDIUM 5.9

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H

References

Package update apache-commons-compress in branch sisyphus

Closed issues (6)

Уязвимость архиватора Apache Commons Compress, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать влияние на доступность защищаемой информации

Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.3 through 1.25.0. Users are recommended to upgrade to version 1.26.0 which fixes the issue.

Allocation of Resources Without Limits or Throttling vulnerability in Apache Commons Compress.This issue affects Apache Commons Compress: from 1.21 before 1.26. Users are recommended to upgrade to version 1.26, which fixes the issue.

Apache Commons Compress: OutOfMemoryError unpacking broken Pack200 file

Apache Commons Compress: Denial of service caused by an infinite loop for a corrupted DUMP file