一、 漏洞 CVE-2025-23184 基础信息
漏洞标题
Apache CXF:暂存文件导致拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Apache CXF 3.5.10、3.6.5 和 4.0.6 之前的版本中存在潜在的拒绝服务漏洞。在某些极端情况下,CachedOutputStream 实例可能不会被关闭,并且如果这些实例基于临时文件,可能会填满文件系统(此问题适用于服务器和客户端)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
Apache CXF: Denial of Service vulnerability with temporary files
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A potential denial of service vulnerability is present in versions of Apache CXF before 3.5.10, 3.6.5 and 4.0.6. In some edge cases, the CachedOutputStream instances may not be closed and, if backed by temporary files, may fill up the file system (it applies to servers and clients).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache CXF 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache CXF是美国阿帕奇(Apache)基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF 3.5.10、3.6.5和4.0.6之前版本存在资源管理错误漏洞,该漏洞源于容易受到拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-23184 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-23184 的情报信息
-
标题: CVE-2025-23184: Apache CXF: Denial of Service vulnerability with temporary files-Apache Mail Archives -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-23184