Apache CXF 开源框架存在漏洞
据Cybersecuritynews消息,研究发现Apache CXF 开源框架存在关键漏洞 CVE-2025-23184 (标识符 CXF - 7396)。该漏洞源于 CachedOutputStream 类管理不当,特定情况下流无法正常关闭,导致临时文件占用大量磁盘空间,引发拒绝服务(DoS)攻击,致使系统崩溃或无法访问。受影响版本包括 Apache CXF 3.5.10 之前、3.6.0 至 3.6.5 之前、4.0.0 至 4.0.6 之前。目前 Apache 已发布 3.5.10、3.6.5、4.0.6 等修复版本,建议用户及时更新。
下一篇:Brave 浏览器出现漏洞
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
二月漏洞信息简报2025-03-03 -
5
威胁猎人发布《2022年API安全研...2023-02-09 -
6
极客少年云顶对弈 第二届极客少...2022-08-30 -
7
从威胁到风险 微步在线如何定义...2024-11-27 -
8
安全419盘点 | 2024年第二季度...2024-07-19 -
9
奇安信:APT攻击、勒索软件已成2...2024-08-22 -
10
2025年AI相关安全趋势:机遇与挑...2025-01-08
京公网安备 11010802033237号
