Уязвимость файла MultipartStream.java библиотеки Apache Commons FileUpload связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью созданного заголовка Content-Type, который обходит предполагаемые условия выхода из цикла
Использование рекомендаций:
Для Apache:
http://svn.apache.org/viewvc?view=revision&revision=1565143
http://tomcat.apache.org/security-7.html
http://tomcat.apache.org/security-8.html
Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-apache-commons-fileupload-vulnerabilities-affects-ibm-tivoli-business-service-manager-cve-2014-0034-cve-2014-0050-cve-2013-2186-cve-2016-3092/
| Балл | 7.5 — высокая опасность |