CVE-2025-64775

Опубликовано: 01 дек. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Denial of Service vulnerability in Apache Struts, file leak in multipart request processing causes disk exhaustion.

This issue affects Apache Struts: from 2.0.0 through 6.7.0, from 7.0.0 through 7.0.3.

Users are recommended to upgrade to version 6.8.0 or 7.1.1, which fixes the issue.

Ссылки

https://cwiki.apache.org/confluence/display/WW/S2-068
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/12/01/2
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 6.8.0 (исключая)

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.1.1 (исключая)

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

Дефекты

CWE-459

Связанные уязвимости

CVE-2025-64775

CVSS3: 7.5

ubuntu

2 месяца назад

Denial of Service vulnerability in Apache Struts, file leak in multipart request processing causes disk exhaustion. This issue affects Apache Struts: from 2.0.0 through 6.7.0, from 7.0.0 through 7.0.3. Users are recommended to upgrade to version 6.8.0 or 7.1.1, which fixes the issue.

CVE-2025-64775

CVSS3: 7.5

debian

2 месяца назад

Denial of Service vulnerability in Apache Struts, file leak in multipa ...

GHSA-xx7v-hqxh-cjr9

CVSS3: 7.5

github

2 месяца назад

Apache Struts is Vulnerable to DoS via File Leak

BDU:2025-15416

CVSS3: 7.5

fstec

3 месяца назад

Уязвимость программной платформы Apache Struts, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

Дефекты

CWE-459