[WID-SEC-2025-1334] Apache Commons FileUpload: Schwachstelle ermöglicht Denial of Service CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.8 (mittel) Remoteangriff ja Datum 16.06.2025 Stand UPDATE 19.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung Apache Commons ist ein Apache-Projekt, das alle Aspekte der wiederverwendbaren Java-Komponenten behandelt. Produkte UPDATE 18.02.2026 IBM Rational ClearQuest UPDATE 07.01.2026 IBM Business Automation Workflow 24.0.0 IBM Business Automation Workflow 24.0.1 IBM Business Automation Workflow 25.0.0 UPDATE 21.12.2025 Dell PowerProtect Data Domain UPDATE 16.12.2025 IBM Security Verify Access <v10.0.9.1 IBM Security Verify Access <v11.0.2 UPDATE 10.12.2025 IBM Tivoli Business Service Manager UPDATE 30.11.2025 Dell NetWorker Management Console <19.13.0.2 Dell NetWorker Management Web UI <19.13.0.2 UPDATE 26.11.2025 IBM FileNet Content Manager UPDATE 25.11.2025 IBM Operational Decision Manager UPDATE 18.11.2025 Atlassian Jira Data Center and Server <11.2.0 Atlassian Jira Data Center and Server <10.7.3 Atlassian Jira Data Center and Server <10.3.10 Atlassian Jira Data Center and Server <9.12.26 Atlassian Jira Service Management Data Center and Server <5.12.26 Atlassian Jira Service Management Data Center and Server <10.3.10 Atlassian Jira Service Management Data Center and Server <10.7.3 Atlassian Jira Service Management Data Center and Server <11.2.0 UPDATE 17.11.2025 Xerox FreeFlow Print Server v7 UPDATE 16.11.2025 IBM MQ UPDATE 11.11.2025 IBM Spectrum Protect Operations Center <8.1.27.100 UPDATE 06.11.2025 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 05.11.2025 IBM Business Automation Workflow UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 02.11.2025 IBM InfoSphere Information Server 11.7 UPDATE 26.10.2025 HCL Commerce UPDATE 23.10.2025 IBM Tivoli Netcool/OMNIbus IBM MQ <9.1.0.32 IBM MQ <9.2.0.38 IBM MQ <9.4.0.16 IBM MQ <9.4.4.0 UPDATE 21.10.2025 Atlassian Crucible <4.9.3 UPDATE 14.10.2025 IBM Storage Scale <5.2.3.3 IBM Storage Scale <5.1.9.12 UPDATE 13.10.2025 IBM TXSeries Multiplatforms UPDATE 05.10.2025 IBM Tivoli Monitoring <6.3.0.7 SP 5 SAS Institute Base SAS <9.4M9 (TS1M9) UPDATE 29.09.2025 IBM InfoSphere Information Server UPDATE 25.09.2025 HCL BigFix UPDATE 21.09.2025 IBM SPSS Analytic Server IBM License Metric Tool UPDATE 11.09.2025 IBM SPSS Collaboration and Deployment Services UPDATE 10.09.2025 IBM Business Automation Workflow UPDATE 09.09.2025 IBM Tivoli Key Lifecycle Manager UPDATE 08.09.2025 RESF Rocky Linux UPDATE 02.09.2025 IBM Tivoli Network Manager IP Edition <4.2 Fix Pack 23 UPDATE 28.08.2025 IBM Rational ClearCase 9.1 IBM Rational ClearCase 10.0.0 IBM DevOps Code ClearCase 11.0 UPDATE 20.08.2025 Oracle Linux UPDATE 14.08.2025 IBM WebSphere Service Registry and Repository 8.5 UPDATE 13.08.2025 IBM WebSphere Application Server 8.5 IBM WebSphere Application Server 9.0 IBM WebSphere Application Server Liberty 17.0.0.3-25.0.0.8 IBM Integration Bus for z/OS 10.1.0.0-10.1.0.5 UPDATE 05.08.2025 HCL Commerce <9.1.18.2 UPDATE 30.07.2025 Red Hat JBoss Web Server <6.1.1 UPDATE 29.07.2025 Absolute Secure Access <13.56 UPDATE 28.07.2025 Red Hat Enterprise Linux UPDATE 21.07.2025 Debian Linux UPDATE 17.07.2025 F5 BIG-IP UPDATE 15.07.2025 IBM InfoSphere Identity Insight 9.0 IBM QRadar SIEM IBM InfoSphere Identity Insight 9.1 IBM InfoSphere Identity Insight 10.0 Atlassian Bamboo <11.0.3 Atlassian Bamboo <10.2.6 (LTS) Atlassian Bamboo <9.6.15 (LTS) UPDATE 10.07.2025 Amazon Linux 2 UPDATE 29.06.2025 SUSE Linux 16.06.2025 Apache Commons FileUpload <1.6 Apache Commons FileUpload <2.0.0-M4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben