BDU:2025-10258

Опубликовано: 20 янв. 2025

Источник: fstec

CVSS3: 5.9

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость функции CachedOutputStream каркаса для веб-сервисов Apache CXF связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Axiom JDK

Apache Software Foundation

Наименование ПО

Libercat Certified EE

Apache CXF

Версия ПО

до 9.1.3-11 (Libercat Certified EE)

до 8.0.16-16 (Libercat Certified EE)

до 3.5.10 (Apache CXF)

от 3.6.0 до 3.6.5 (Apache CXF)

от 4.0.0 до 4.0.6 (Apache CXF)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cxf.apache.org/

https://lists.apache.org/thread/lfs8l63rnctnj2skfrxyys7v8fgnt122

Для Libercat Certified:

Обновление ПО до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-23184
CVE

EPSS

Процентиль: 54%

0.00318

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2025-23184

CVSS3: 3.7

redhat

8 месяцев назад

A potential denial of service vulnerability is present in versions of Apache CXF before 3.5.10, 3.6.5 and 4.0.6. In some edge cases, the CachedOutputStream instances may not be closed and, if backed by temporary files, may fill up the file system (it applies to servers and clients).

CVE-2025-23184

CVSS3: 5.9

nvd

8 месяцев назад

GHSA-fh5r-crhr-qrrq

CVSS3: 7.5

github

8 месяцев назад

Apache CXF: Denial of Service vulnerability with temporary files

EPSS

Процентиль: 54%

0.00318

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2