公開日:2025/12/10 最終更新日:2025/12/10

JVNVU#95258252
Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-068)

概要

The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害(DoS)の脆弱性が存在します。

影響を受けるシステム

  • Apache Struts 6.0.0から6.7.4
  • Apache Struts 7.0.0から7.0.3
すでにEOL(End-Of-Life)となった、Apache Struts 2.0.0から2.3.37および2.5.0から2.5.33も本脆弱性の影響を受けます。

詳細情報

The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害(DoS)の脆弱性(CVE-2025-64775)が存在します。ファイルアップロード機能が有効になっている場合、multipart/form-dataリクエスト処理時に作成される一時ファイルが適切に削除されないことで、ディスク容量の枯渇を招きます。

想定される影響

サービス運用妨害(DoS)攻撃を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は次のバージョンで修正されています。

  • Apache Struts 6.8.0
  • Apache Struts 7.1.1
ワークアラウンドを実施する
開発者から本脆弱性の回避策が示されています。

詳細は開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
The Apache Software Foundation S2-068
1 December 2025 - CVE-2025-64775: File leak in multipart request processing causes disk exhaustion (DoS)

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia