Excessive Iteration vulnerability in Apache Software Foundation Apache Sling Resource Merger.This issue affects Apache Sling Resource Merger: from 1.2.0 before 1.4.2.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HApache Sling Resource Merger
APPApache1.2.0 – 1.4.2 (bez)
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2025-24813CRITICAL9.8⚠ KEVPL ✓ten sam vendor
Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych
CVE-2024-38856CRITICAL9.8⚠ KEVPL ✓ten sam vendor
Apache OFBiz — nieautoryzowane wykonanie kodu przez błędną autoryzację
CVE-2024-38475CRITICAL9.1⚠ KEVPL ✓ten sam vendor
Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie
CVE-2024-32113CRITICAL9.8⚠ KEVPL ✓ten sam vendor
Path Traversal w Apache OFBiz umożliwiający zdalne wykonanie kodu
CVE-2024-27348CRITICAL9.8⚠ KEVPL ✓ten sam vendor
RCE w Apache HugeGraph-Server — zdalne wykonanie poleceń bez uwierzytelnienia