Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23184

Опубликовано: 21 янв. 2025
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
EPSS Низкий

Описание

A potential denial of service vulnerability is present in versions of Apache CXF before 3.5.10, 3.6.5 and 4.0.6. In some edge cases, the CachedOutputStream instances may not be closed and, if backed by temporary files, may fill up the file system (it applies to servers and clients).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
Версия до 3.5.10 (исключая)
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.5 (исключая)
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.6 (исключая)

EPSS

Процентиль: 54%
0.00318
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo

Связанные уязвимости

redhat логотип

CVE-2025-23184

CVSS3: 3.7
redhat
8 месяцев назад

A potential denial of service vulnerability is present in versions of Apache CXF before 3.5.10, 3.6.5 and 4.0.6. In some edge cases, the CachedOutputStream instances may not be closed and, if backed by temporary files, may fill up the file system (it applies to servers and clients).

github логотип

GHSA-fh5r-crhr-qrrq

CVSS3: 7.5
github
8 месяцев назад

Apache CXF: Denial of Service vulnerability with temporary files

fstec логотип

BDU:2025-10258

CVSS3: 5.9
fstec
8 месяцев назад

Уязвимость функции CachedOutputStream каркаса для веб-сервисов Apache CXF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 54%
0.00318
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-400
NVD-CWE-noinfo