7.8высокая
BDU:2025-15416
Уязвимость программной платформы Apache Struts, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-09
Описание
Уязвимость программной платформы Apache Struts связана с неполной очисткой временных или вспомогательных ресурсов при обработке многокомпонентных запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Struts (от 2.0.0 до 2.3.37 включительно)Struts (от 2.5.0 до 2.5.33 включительно)Struts (от 6.0.0 до 6.7.4 включительно)Struts (от 7.0.0 до 7.0.3 включительно)
Способ устранения
Использование рекомендаций:
https://cwiki.apache.org/confluence/display/WW/S2-068
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи