- admin
- Java, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 390 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در Java شامل Aircompressor ( یک کتابخانه با پورتهای الگوریتمهای فشردهسازی Snappy، LZO، LZ4 و Zstandard از جاوا است) نسخه قبل از 0.27 امکان حمله انکار سرویس با خراب کردن JVM در هنگام از حالت فشرده خارج کردن دادههای کاربران نامعتبر یا افشای اطلاعات حساس محتوای حافظه دیگر فرآیند جاوا را فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-36114 | 7.9 | نامشخص | https://github.com/airlift/aircompressor/security/advisories/GHSA-973x-65j7-xcf4 |