io.jmix.localfs:在本地文件存储中受DOS影响的JMIX-LOCALF(CVE-2025-32952)
CVE编号
CVE-2025-32952
利用情况
暂无
补丁情况
N/A
披露时间
2025-04-23
漏洞描述
Jmix是一套用于加速Spring Boot数据为中心的应用开发的库和工具集。在版本1.0.0至1.6.1和版本2.0.0至2.3.4中,本地文件存储实现没有限制上传文件的大小。攻击者可以利用这一点上传过大的文件,可能导致服务器空间耗尽并返回HTTP 500错误,从而造成拒绝服务。这个问题已在版本1.6.2和版本2.4.0中得到修复。Jmix文档网站上提供了解决方案。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论