CVE-2016-3092 in Knowledgeinformazioni

Riassunto

di VulDB • 15/06/2026

La classe MultipartStream in Apache Commons Fileupload prima della versione 1.3.2, come utilizzata in Apache Tomcat 7.x prima della 7.0.70, 8.x prima della 8.0.36, 8.5.x prima della 8.5.3 e 9.x prima della 9.0.0.M7 e in altri prodotti, consente agli attaccanti remoti di causare un denial of service (consumo di CPU) tramite una stringa di boundary lunga.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

10/03/2016

Moderazione

accettato

Voce

Collegare

mostrare

CPE

pronto

CWE

CWE-20 (confermato)

CVSS

7.5 (NVD)

EPSS

0.35927

KEV

Attività

molto basso

Settore

Chemical, Finance, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-3092
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-3092
CVE Details	https://www.cvedetails.com/cve/CVE-2016-3092/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!