PT-2019-9411 · Apache · Apache Sanselan+1

Guido Vranken

Publicado

2019-05-06

Atualizado

2020-08-24

CVE-2018-17201

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Apache Sanselan version 0.97-incubator

Description The issue allows certain input files to cause the code to hang when parsed, potentially leading to a denial-of-service (DoS) attack. Note that Apache Sanselan was later renamed to Apache Commons Imaging.

Recommendations For Apache Sanselan version 0.97-incubator, consider updating to a newer version of Apache Commons Imaging to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2018-17201

GHSA-RJX9-2936-9FFX

Produtos afetados

Apache Commons Imaging

Apache Sanselan

PT-2019-9411 · Apache · Apache Sanselan+1

CVE-2018-17201

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5