古巴在文件存储（CVE-2025-32959）中容易拒绝服务（DOS）

2025年4月23日 94点热度 0人点赞 0条评论

古巴在文件存储（CVE-2025-32959）中容易拒绝服务（DOS）

CVE编号

CVE-2025-32959

利用情况

暂无

补丁情况

N/A

披露时间

2025-04-23

漏洞描述

CUBA Platform 是一个用于企业级应用开发的高级框架。在版本 7.2.23 之前，本地文件存储实现没有对上传文件的大小进行限制。攻击者可以利用这一点上传过大的文件，可能导致服务器空间耗尽并返回 HTTP 500 错误，从而造成拒绝服务。这个问题已在版本 7.2.23 中得到修复。Jmix 文档网站上提供了一个解决方案。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://docs.jmix.io/jmix/files-vulnerabilities.html
https://docs.jmix.io/jmix/files-vulnerabilities.html#disable-files-endpoint-i...
https://github.com/cuba-platform/cuba/commit/42b6c00fd0572b8e52ae31afd1babc827a3161a1
https://github.com/cuba-platform/cuba/security/advisories/GHSA-w3mp-6vrj-875g
https://github.com/jmix-framework/jmix/security/advisories/GHSA-f3gv-cwwh-758m

古巴在文件存储（CVE-2025-32959）中容易拒绝服务（DOS）

古巴在文件存储（CVE-2025-32959）中容易拒绝服务（DOS）

漏洞描述

解决建议

参考链接

文章评论