CVE-2025-48976 in Tomcatinformation

Résumé

par VulDB • 02/06/2026

Une allocation de ressources pour les en-têtes multipart avec des limites insuffisantes a permis une vulnérabilité de type déni de service (DoS) dans Apache Commons FileUpload.

Ce problème affecte Apache Commons FileUpload : de la version 1.0 à la version 1.6 (exclue) ; de la version 2.0.0-M1 à la version 2.0.0-M4 (exclue).

Il est recommandé aux utilisateurs de mettre à niveau vers les versions 1.6 ou 2.0.0-M4, qui corrigent le problème.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

29/05/2025

Divulgation

16/06/2025

Modérer

accepté

Entrée

VDB-312669

CPE

prêt

CWE

CWE-404 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.01278

KEV

non

Activités

très faible

Secteur

Hostingprovider, Finance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-48976
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-48976
CVE Details	https://www.cvedetails.com/cve/CVE-2025-48976/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!