Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07776

Опубликовано: 16 июн. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Apache Software Foundation

Наименование ПО

Commons FileUpload

Версия ПО

от 1.0 до 1.6 (Commons FileUpload)
от 2.0.0-M1 до 2.0.0-M4 (Commons FileUpload)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.apache.org/thread/fbs3wrr3p67vkjcxogqqqqz45pqtso12

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00074
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-48976

CVSS3: 7.5
ubuntu
2 месяца назад

Allocation of resources for multipart headers with insufficient limits enabled a DoS vulnerability in Apache Commons FileUpload. This issue affects Apache Commons FileUpload: from 1.0 before 1.6; from 2.0.0-M1 before 2.0.0-M4. Users are recommended to upgrade to versions 1.6 or 2.0.0-M4, which fix the issue.

redhat логотип

CVE-2025-48976

CVSS3: 5.3
redhat
2 месяца назад

Allocation of resources for multipart headers with insufficient limits enabled a DoS vulnerability in Apache Commons FileUpload. This issue affects Apache Commons FileUpload: from 1.0 before 1.6; from 2.0.0-M1 before 2.0.0-M4. Users are recommended to upgrade to versions 1.6 or 2.0.0-M4, which fix the issue.

nvd логотип

CVE-2025-48976

CVSS3: 7.5
nvd
2 месяца назад

Allocation of resources for multipart headers with insufficient limits enabled a DoS vulnerability in Apache Commons FileUpload. This issue affects Apache Commons FileUpload: from 1.0 before 1.6; from 2.0.0-M1 before 2.0.0-M4. Users are recommended to upgrade to versions 1.6 or 2.0.0-M4, which fix the issue.

debian логотип

CVE-2025-48976

CVSS3: 7.5
debian
2 месяца назад

Allocation of resources for multipart headers with insufficient limits ...

suse-cvrf логотип

SUSE-SU-2025:02184-1

suse-cvrf
около 2 месяцев назад

Security update for jakarta-commons-fileupload

EPSS

Процентиль: 23%
0.00074
Низкий

7.5 High

CVSS3

7.8 High

CVSS2