CVE-2025-64775

Опубликовано: 01 дек. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Denial of Service vulnerability in Apache Struts, file leak in multipart request processing causes disk exhaustion. This issue affects Apache Struts: from 2.0.0 through 6.7.0, from 7.0.0 through 7.0.3. Users are recommended to upgrade to version 6.8.0 or 7.1.1, which fixes the issue.

Ссылки на источники

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-64775

CVSS3: 7.5

nvd

2 месяца назад

CVE-2025-64775

CVSS3: 7.5

debian

2 месяца назад

Denial of Service vulnerability in Apache Struts, file leak in multipa ...

GHSA-xx7v-hqxh-cjr9

CVSS3: 7.5

github

2 месяца назад

Apache Struts is Vulnerable to DoS via File Leak

BDU:2025-15416

CVSS3: 7.5

fstec

3 месяца назад

Уязвимость программной платформы Apache Struts, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3