CVE-2025-32952

Опубликовано: 22 апр. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Jmix is a set of libraries and tools to speed up Spring Boot data-centric application development. In versions 1.0.0 to 1.6.1 and 2.0.0 to 2.3.4, the local file storage implementation does not restrict the size of uploaded files. An attacker could exploit this by uploading excessively large files, potentially causing the server to run out of space and return HTTP 500 error, resulting in a denial of service. This issue has been patched in versions 1.6.2 and 2.4.0. A workaround is provided on the Jmix documentation website.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:haulmont:cuba_platform:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 7.2.23 (исключая)

cpe:2.3:a:haulmont:cuba_rest_api:*:*:*:*:*:*:*:*

Версия от 7.1.1 (включая) до 7.2.7 (исключая)

cpe:2.3:a:haulmont:jmix_framework:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.6.2 (исключая)

cpe:2.3:a:haulmont:jmix_framework:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.4.0 (исключая)

cpe:2.3:a:haulmont:jpa_web_api:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.1.1 (исключая)

EPSS

Процентиль: 49%

0.00257

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

GHSA-f3gv-cwwh-758m

CVSS3: 6.5

github

10 месяцев назад

io.jmix.localfs:jmix-localfs affected by DoS in the Local File Storage

BDU:2025-06373

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость пакета io.jmix.localfs:jmix-localfs фреймворка для корпоративных веб-приложений Jmix, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 49%

0.00257

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-770