Описание
Уязвимость apache-commons-fileupload
Наименование уязвимого пакета
apache-commons-fileupload
Пакет обновления
apache-commons-fileupload-0:2.0.0~M2-1.el7.noarch
Версия уязвимого пакета младше
2.0.0~M2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета apache-commons-fileupload или Установить обновление для пакета(ов) apache-commons-fileupload
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.09.2025
CVE-2016-3092
Идентификатор БДУ ФСТЭК России:
BDU:2016-01698Описание уязвимости:
Уязвимость класса MultipartStream библиотеки Сommons FileUpload существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) при помощи длинной строки
7.5 High
CVSS3
7.8 High
CVSS2