ГлавнаяБаза уязвимостей БДУ → BDU:2025-06373
6.8средняя

BDU:2025-06373

Уязвимость пакета io.jmix.localfs:jmix-localfs фреймворка для корпоративных веб-приложений Jmix, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-04
Описание

Уязвимость пакета io.jmix.localfs:jmix-localfs фреймворка для корпоративных веб-приложений Jmix связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Jmix (от 1.0.0 до 1.6.1 включительно)Jmix (от 2.0.0 до 2.3.4 включительно)
Способ устранения

Использование рекомендаций:
https://docs.jmix.io/jmix/files-vulnerabilities.html

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://docs.jmix.io/jmix/files-vulnerabilities.htmlhttps://docs.jmix.io/jmix/files-vulnerabilities.html#отключение-конечной-точки-файлов-в-приложении-jmixhttps://github.com/jmix-framework/jmix/security/advisories/GHSA-f3gv-cwwh-758m
Проверьте безопасность своего сайта и почты → Полная проверка домена