ГлавнаяБаза уязвимостей БДУ → BDU:2025-07776
7.8высокая

BDU:2025-07776

Уязвимость библиотеки Apache Commons FileUpload, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-02
Описание

Уязвимость библиотеки Apache Commons FileUpload связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Commons FileUpload (от 1.0 до 1.6)Commons FileUpload (от 2.0.0-M1 до 2.0.0-M4)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/fbs3wrr3p67vkjcxogqqqqz45pqtso12

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения tomcat9 до версии 9.0.107+repack-0+deb11u1.osnova2u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/fbs3wrr3p67vkjcxogqqqqz45pqtso12https://www.openwall.com/lists/oss-security/2025/06/16/4https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена