CVE-2025-48976 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 05. 23.

부적절한 제한으로 인해 다중 부분 헤더에 대한 자원 할당이 이루어지면서 Apache Commons FileUpload에서 서비스 거부(DoS) 취약점이 발생했습니다.

이 문제는 Apache Commons FileUpload 1.0부터 1.6 미만, 그리고 2.0.0-M1부터 2.0.0-M4 미만 버전에서 영향을 미칩니다.

사용자는 이 문제를 해결한 버전 1.6 또는 2.0.0-M4로 업그레이드하는 것이 권장됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2025. 05. 29.

공개

2025. 06. 16.

모더레이션

수락

항목

VDB-312669

CPE

준비됨

CWE

CWE-404 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.01278

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Telecommunication, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-48976
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-48976
CVE Details	https://www.cvedetails.com/cve/CVE-2025-48976/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!