古巴在文件存储(CVE-2025-32959)中容易拒绝服务(DOS)
CVE编号
CVE-2025-32959
利用情况
暂无
补丁情况
N/A
披露时间
2025-04-23
漏洞描述
CUBA Platform 是一个用于企业级应用开发的高级框架。在版本 7.2.23 之前,本地文件存储实现没有对上传文件的大小进行限制。攻击者可以利用这一点上传过大的文件,可能导致服务器空间耗尽并返回 HTTP 500 错误,从而造成拒绝服务。这个问题已在版本 7.2.23 中得到修复。Jmix 文档网站上提供了一个解决方案。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论