「Commons FileUpload」の脆弱性情報
CVSS v2-
CVSS v3-
更新日 : 2024/04/16 06:08
Apache Commons FileUpload 1.5 より前のバージョンでは1リクエストでアップロード可能なファイル数を制限していないため、サービス運用妨害(DoS)の脆弱性(CVE-2023-24998、CVE-2023-28709)が存在します。
Apa…
CVSS v25
CVSS v35.3
更新日 : 2018/01/29 01:27
Apache Software Foundation が提供する Apache Commons FileUpload には、マルチパートリクエストの処理に問題があり、 結果としてサービス運用妨害 (DoS) 攻撃を受ける可能性があります。
この脆弱性情報は、…
CVSS v25
CVSS v3-
更新日 : 2016/11/22 07:00
Apache Commons FileUpload には、サービス運用妨害 (DoS) の脆弱性が存在します。
Apache Software Foundation が提供する Apache Commons FileUpload には、マルチパートリクエストの処理に問題があり、当該処…
CVSS v27.5
CVSS v39.8
更新日 : 2016/10/31 07:54
Apache Commons FileUpload の DiskFileItem には、ファイルを操作される、およびリモートでコードを実行される脆弱性が存在します。
なお、ベンダは、「調査の結果、Apache Commons File Upload の脆弱性ではな…
CVSS v23.3
CVSS v3-
更新日 : 2013/03/21 05:37
Apache Commons FileUpload の javax.servlet.context.tempdir のデフォルト設定は、ファイルのアップロード用に /tmp ディレクトリを使用するため、任意のファイルを上書きされる脆弱性が存在します。
