Multiple vulnerabilities in Apache Commons Compress allow a local attacker to cause a denial-of-service condition. The CVSS base score for these vulnerabilities is 7.8 (High). Specifically affected is Apache Commons Compress version 1.25 and earlier, and users should upgrade to version 1.26 to remediate the issue.
[WID-SEC-2024-0414] Apache Commons: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 18.02.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung Apache Commons ist ein Apache-Projekt, das alle Aspekte der wiederverwendbaren Java-Komponenten behandelt. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 18.11.2025 Atlassian Bitbucket <10.0.2 Atlassian Bitbucket <8.19.25 (LTS) Atlassian Bitbucket <9.4.13 (LTS) UPDATE 31.07.2025 IBM QRadar SIEM <7.5.0 UP13 UPDATE 07.07.2025 IBM QRadar SIEM UPDATE 13.02.2025 Broadcom Brocade SANnav UPDATE 23.09.2024 IBM Spectrum Protect Plus <10.1.16.3 UPDATE 08.08.2024 IBM Maximo Asset Management 7.6.1.3 UPDATE 17.06.2024 IBM Storwize V5000 UPDATE 13.06.2024 IBM Operational Decision Manager UPDATE 03.06.2024 IBM Business Automation Workflow UPDATE 23.05.2024 IBM Storage Insights <20240412-0155 UPDATE 20.05.2024 IBM App Connect Enterprise <11.0.0.26 IBM App Connect Enterprise <12.0.12.2 UPDATE 03.04.2024 Red Hat Enterprise Linux Quarkus 3.2.11 UPDATE 26.03.2024 Red Hat Enterprise Linux UPDATE 19.03.2024 IBM License Metric Tool 9.2 UPDATE 18.03.2024 Amazon Linux 2 UPDATE 14.03.2024 IBM Tivoli Netcool/OMNIbus <8.1.0 FP34 UPDATE 29.02.2024 SUSE Linux 18.02.2024 Apache Commons Compress <1.26 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Apache Commons ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben