VULHUB ™

Sun Java Development Kit(JDK)1.6之前版本中的java.util.regex.Pattern.compile方法存在算法复杂性漏洞。当和spring.jar一起在SpringSource Spring Framework 1.1.0到2.5.6版本，3.0.0.M1到3.0.0.M2版本以及dm Server 1.0.0到1.0.2版本中被使用时，远程攻击者可以借助连续化的数据和一个长的regex字符串，引起拒绝服务攻击(CPU损耗)。该长的regex字符串包含多个可选的groups。此漏洞与CVE-2004-2540相关。

Sun Java Development Kit(JDK)1.6之前版本中的java.util.regex.Pattern.compile方法存在算法复杂性漏洞。当和spring.jar一起在SpringSource Spring Framework 1.1.0到2.5.6版本，3.0.0.M1到3.0.0.M2版本以及dm Server 1.0.0到1.0.2版本中被使用时，远程攻击者可以借助连续化的数据和一个长的regex字符串，引起拒绝服务攻击(CPU损耗)。该长的regex字符串包含多个可选的groups。此漏洞与CVE-2004-2540相关。