CVE-2025-66675

Опубликовано: 10 дек. 2025

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

Denial of Service vulnerability in Apache Struts, file leak in multipart request processing causes disk exhaustion.

This issue affects Apache Struts: from 2.0.0 through 6.7.4, from 7.0.0 through 7.0.3.

Users are recommended to upgrade to version 6.8.0 or 7.1.1, which fixes the issue.

It's related to https://cve.org/CVERecord?id=CVE-2025-64775 - this CVE addresses missing affected version 6.7.4

Ссылки

https://cve.org/CVERecord?id=CVE-2025-64775
Third Party Advisory
https://cwiki.apache.org/confluence/display/WW/S2-068
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.3.37 (включая)

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 2.5.0 (включая) до 2.5.33 (включая)

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.8.0 (исключая)

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.1.1 (исключая)

EPSS

Процентиль: 31%

0.00118

Низкий

8.2 High

CVSS3

Дефекты

CWE-459

Связанные уязвимости

CVE-2025-66675

CVSS3: 8.2

debian

около 2 месяцев назад

Denial of Service vulnerability in Apache Struts, file leak in multipa ...

GHSA-rg58-xhh7-mqjw

CVSS3: 8.2

github

около 2 месяцев назад

Apache Struts has a Denial of Service vulnerability

EPSS

Процентиль: 31%

0.00118

Низкий

8.2 High

CVSS3

Дефекты

CWE-459