Apache Commons FileUpload安全漏洞
该页面列出所有Apache Commons FileUpload发行版中修复的安全漏洞。每个安全漏斗都由开发团队给予安全影响等级——请注意该等级可能给予系统而变化。我们还列出Commons FileUpload各版本已知漏洞的影响,以及各版本未证实漏洞会附带问号进行罗列。
请注意该页面未提供二进制文件补丁。如果你需要实施源码补丁,请使用你所用版本Commons FileUpload构建命令。
如果你在构建Commons FileUploda时或在构建并修复罗列在此的已知漏洞之后需要帮助,请发送你的问题到公共Commons用户邮箱列表。
如果你遇到未罗列的安全漏洞、其他影响安全性的意外情况或该页的描述不够详尽,请非公开地将它们报告给Apache安全团队。谢谢你。
请查看Apache Commons项目的安全性页面以获得关于报告以及询问关于安全性问题的更多信息。
Apache Commons FileUpload 1.3.2中的修复
标题:服务中断CVE-2016-3092
特别地特制输入如果MultipartStream 使用的缓冲不足够大则会触发DOS(慢上传)。当MIME边界大小接近与MultipartStream的缓存大小触发。它同时在Apache Tomcat中也被修复。
它被修复于版本1743480。
影响:1.0? - 1.3.1
Apache Commons FileUpload 1.3.1中的修复
标题:服务中断CVE-2014-0050
在Apache Commons FileUpload 1.3.1之前MultipartStream.java在被Apache Tomcat、JBoss Web以及其他产品所使用,它允许远程攻击并导致服务中断(无限循环并消耗CPU),通过特制的Content-Type标识头可绕过循环的退出判断条件。
它被修复于版本1565143。
影响:1.0? - 1.3
Apache Commons FileUpload 1.3中的修复
标题:优化关于并发部分的文档 CVE-2013-0248
更新Javadoc以及文档,让它可更清晰地在本地或为不可信用户设置所需要的仓库地址以及安全保护的配置。
它被修复于版本1453273。
影响:1.0 - 1.2.2
错误及漏洞
请向开发者邮箱列表报告任何错误或漏洞。