IT-Sicherheit: Linux, MacOS X und UNIX gefährdet - Update für IT-Sicherheitshinweis zu Apache Commons FileUpload (Risiko: mittel)

Für Apache Commons FileUpload wurde ein Update für den IT-Sicherheitshinweis zu einer bekannten Schwachstelle veröffentlicht. Eine Beschreibung der Sicherheitslücke inklusive der neuesten Updates sowie Infos zu den betroffenen Betriebssystemen Linux, MacOS X und UNIX und Produkten lesen Sie hier.

Erstellt von - Uhr

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) Suche
Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / Maximusdn

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 30.11.2025 ein Update zu einer am 16.06.2025 bekanntgewordenen Sicherheitslücke für Apache Commons FileUpload herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, MacOS X, UNIX und Windows sowie die Produkte Debian Linux, IBM WebSphere Service Registry and Repository, Amazon Linux 2, IBM InfoSphere Information Server, Red Hat Enterprise Linux, IBM WebSphere Application Server, IBM InfoSphere Identity Insight, F5 BIG-IP, SUSE Linux, IBM Tivoli Netcool/OMNIbus, Oracle Linux, IBM Operational Decision Manager, IBM SPSS, HCL Commerce, IBM QRadar SIEM, IBM Rational ClearCase, NetApp ActiveIQ Unified Manager, IBM Business Automation Workflow, IBM FileNet Content Manager, IBM Tivoli Key Lifecycle Manager, IBM License Metric Tool, RESF Rocky Linux, Xerox FreeFlow Print Server, HCL BigFix, IBM MQ, Apache Commons, IBM TXSeries, Atlassian Bamboo, Absolute Secure Access, Red Hat JBoss Web Server, IBM Integration Bus, IBM DevOps Code ClearCase, IBM Tivoli Network Manager, IBM Storage Scale, IBM Tivoli Monitoring, SAS Institute Base SAS, Atlassian Crucible, Dell Secure Connect Gateway, IBM Spectrum Protect, Atlassian Jira und Dell NetWorker.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Dell Security Advisory DSA-2025-365 (Stand: 01.12.2025). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.

Sicherheitshinweis für Apache Commons FileUpload - Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Base Score: 5,3
CVSS Temporal Score: 4,8
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Der Schweregrad der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 5,3 als "mittel" eingestuft.

Apache Commons FileUpload Bug: Schwachstelle ermöglicht Denial of Service

Apache Commons ist ein Apache-Projekt, das alle Aspekte der wiederverwendbaren Java-Komponenten behandelt.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons FileUpload ausnutzen, um einen Denial of Service Angriff durchzuführen.

Die Verwundbarkeit wird mit der eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2025-48976 gehandelt.

Von der Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Linux, MacOS X, UNIX, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
IBM WebSphere Service Registry and Repository 8.5 (cpe:/a:ibm:websphere_service_registry_and_repository)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
IBM WebSphere Application Server 8.5 (cpe:/a:ibm:websphere_application_server)
IBM WebSphere Application Server 9.0 (cpe:/a:ibm:websphere_application_server)
IBM InfoSphere Identity Insight 9.0 (cpe:/a:ibm:infosphere_identity_insight)
F5 BIG-IP (cpe:/a:f5:big-ip)
SUSE Linux (cpe:/o:suse:suse_linux)
IBM Tivoli Netcool/OMNIbus (cpe:/a:ibm:tivoli_netcool%2fomnibus)
Oracle Linux (cpe:/o:oracle:linux)
IBM Operational Decision Manager (cpe:/a:ibm:operational_decision_manager)
IBM SPSS Analytic Server (cpe:/a:ibm:spss)
HCL Commerce (cpe:/a:hcltechsw:commerce)
IBM QRadar SIEM (cpe:/a:ibm:qradar_siem)
IBM Rational ClearCase 9.1 (cpe:/a:ibm:rational_clearcase)
NetApp ActiveIQ Unified Manager for Linux (cpe:/a:netapp:active_iq_unified_manager)
IBM InfoSphere Identity Insight 9.1 (cpe:/a:ibm:infosphere_identity_insight)
IBM InfoSphere Identity Insight 10.0 (cpe:/a:ibm:infosphere_identity_insight)
IBM Business Automation Workflow (cpe:/a:ibm:business_automation_workflow)
NetApp ActiveIQ Unified Manager for VMware vSphere (cpe:/a:netapp:active_iq_unified_manager)
NetApp ActiveIQ Unified Manager for Microsoft Windows (cpe:/a:netapp:active_iq_unified_manager)
IBM FileNet Content Manager (cpe:/a:ibm:filenet_content_manager)
IBM Tivoli Key Lifecycle Manager (cpe:/a:ibm:tivoli_key_lifecycle_manager)
IBM Rational ClearCase 10.0.0 (cpe:/a:ibm:rational_clearcase)
IBM License Metric Tool (cpe:/a:ibm:license_metric_tool)
RESF Rocky Linux (cpe:/o:resf:rocky_linux)
Xerox FreeFlow Print Server v7 (cpe:/a:xerox:freeflow_print_server)
IBM InfoSphere Information Server (cpe:/a:ibm:infosphere_information_server)
HCL BigFix (cpe:/a:hcltech:bigfix)
IBM MQ (cpe:/a:ibm:mq)
IBM SPSS Collaboration and Deployment Services (cpe:/a:ibm:spss)
IBM Business Automation Workflow (cpe:/a:ibm:business_automation_workflow)
Apache Commons FileUpload <1.6 (cpe:/a:apache:commons)
Apache Commons FileUpload 1.6 (cpe:/a:apache:commons)
Apache Commons FileUpload <2.0.0-M4 (cpe:/a:apache:commons)
Apache Commons FileUpload 2.0.0-M4 (cpe:/a:apache:commons)
IBM TXSeries Multiplatforms (cpe:/a:ibm:txseries)
Atlassian Bamboo <11.0.3 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo 11.0.3 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo <10.2.6 (LTS) (cpe:/a:atlassian:bamboo)
Atlassian Bamboo 10.2.6 (LTS) (cpe:/a:atlassian:bamboo)
Atlassian Bamboo <9.6.15 (LTS) (cpe:/a:atlassian:bamboo)
Atlassian Bamboo 9.6.15 (LTS) (cpe:/a:atlassian:bamboo)
Absolute Secure Access <13.56 (cpe:/a:absolute:secure_access)
Absolute Secure Access 13.56 (cpe:/a:absolute:secure_access)
Red Hat JBoss Web Server <6.1.1 (cpe:/a:redhat:jboss_enterprise_web_server)
Red Hat JBoss Web Server 6.1.1 (cpe:/a:redhat:jboss_enterprise_web_server)
HCL Commerce <9.1.18.2 (cpe:/a:hcltechsw:commerce)
HCL Commerce 9.1.18.2 (cpe:/a:hcltechsw:commerce)
IBM WebSphere Application Server Liberty 17.0.0.3-25.0.0.8 (cpe:/a:ibm:websphere_application_server)
IBM Integration Bus for z/OS 10.1.0.0-10.1.0.5 (cpe:/a:ibm:integration_bus)
IBM DevOps Code ClearCase 11.0 (cpe:/a:ibm:devops_code_clearcase)
IBM Tivoli Network Manager IP Edition <4.2 Fix Pack 23 (cpe:/a:ibm:tivoli_network_manager)
IBM Tivoli Network Manager IP Edition 4.2 Fix Pack 23 (cpe:/a:ibm:tivoli_network_manager)
IBM Storage Scale <5.2.3.3 (cpe:/a:ibm:spectrum_scale)
IBM Storage Scale 5.2.3.3 (cpe:/a:ibm:spectrum_scale)
IBM Tivoli Monitoring <6.3.0.7 SP 5 (cpe:/a:ibm:tivoli_monitoring)
IBM Tivoli Monitoring 6.3.0.7 SP 5 (cpe:/a:ibm:tivoli_monitoring)
SAS Institute Base SAS <9.4M9 (TS1M9) (cpe:/a:sas:base_sas)
SAS Institute Base SAS 9.4M9 (TS1M9) (cpe:/a:sas:base_sas)
IBM Storage Scale <5.1.9.12 (cpe:/a:ibm:spectrum_scale)
IBM Storage Scale 5.1.9.12 (cpe:/a:ibm:spectrum_scale)
Atlassian Crucible <4.9.3 (cpe:/a:atlassian:crucible)
Atlassian Crucible 4.9.3 (cpe:/a:atlassian:crucible)
IBM MQ <9.1.0.32 (cpe:/a:ibm:mq)
IBM MQ 9.1.0.32 (cpe:/a:ibm:mq)
IBM MQ <9.2.0.38 (cpe:/a:ibm:mq)
IBM MQ 9.2.0.38 (cpe:/a:ibm:mq)
IBM MQ <9.4.0.16 (cpe:/a:ibm:mq)
IBM MQ 9.4.0.16 (cpe:/a:ibm:mq)
IBM MQ <9.4.4.0 (cpe:/a:ibm:mq)
IBM MQ 9.4.4.0 (cpe:/a:ibm:mq)
Dell Secure Connect Gateway Appliance <5.32.00.18 (cpe:/a:dell:secure_connect_gateway)
Dell Secure Connect Gateway Appliance 5.32.00.18 (cpe:/a:dell:secure_connect_gateway)
IBM Spectrum Protect Operations Center <8.1.27.100 (cpe:/a:ibm:spectrum_protect)
IBM Spectrum Protect Operations Center 8.1.27.100 (cpe:/a:ibm:spectrum_protect)
Atlassian Jira Data Center and Server <11.2.0 (cpe:/a:atlassian:jira)
Atlassian Jira Data Center and Server 11.2.0 (cpe:/a:atlassian:jira)
Atlassian Jira Data Center and Server <10.7.3 (cpe:/a:atlassian:jira)
Atlassian Jira Data Center and Server 10.7.3 (cpe:/a:atlassian:jira)
Atlassian Jira Data Center and Server <10.3.10 (cpe:/a:atlassian:jira)
Atlassian Jira Data Center and Server 10.3.10 (cpe:/a:atlassian:jira)
Atlassian Jira Data Center and Server <9.12.26 (cpe:/a:atlassian:jira)
Atlassian Jira Data Center and Server 9.12.26 (cpe:/a:atlassian:jira)
Atlassian Jira Service Management Data Center and Server <5.12.26 (cpe:/a:atlassian:jira)
Atlassian Jira Service Management Data Center and Server 5.12.26 (cpe:/a:atlassian:jira)
Atlassian Jira Service Management Data Center and Server <10.3.10 (cpe:/a:atlassian:jira)
Atlassian Jira Service Management Data Center and Server 10.3.10 (cpe:/a:atlassian:jira)
Atlassian Jira Service Management Data Center and Server <10.7.3 (cpe:/a:atlassian:jira)
Atlassian Jira Service Management Data Center and Server 10.7.3 (cpe:/a:atlassian:jira)
Atlassian Jira Service Management Data Center and Server <11.2.0 (cpe:/a:atlassian:jira)
Atlassian Jira Service Management Data Center and Server 11.2.0 (cpe:/a:atlassian:jira)
Dell NetWorker Management Console <19.13.0.2 (cpe:/a:dell:networker)
Dell NetWorker Management Console 19.13.0.2 (cpe:/a:dell:networker)
Dell NetWorker Management Web UI <19.13.0.2 (cpe:/a:dell:networker)
Dell NetWorker Management Web UI 19.13.0.2 (cpe:/a:dell:networker)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

Dell Security Advisory DSA-2025-365 vom 2025-12-01 (30.11.2025)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000397532/dsa-2025-365-security-update-for-dell-networker-multiple-third-party-component-vulnerabilities

IBM Security Bulletin 7239588 vom 2025-11-26 (26.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7239588

IBM Security Bulletin 7252567 vom 2025-11-26 (25.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7252567

Jira Security Advisory (18.11.2025)
Weitere Informationen finden Sie unter: https://jira.atlassian.com/browse/JSDSERVER-16435

Jira Security Advisory (18.11.2025)
Weitere Informationen finden Sie unter: https://jira.atlassian.com/browse/JSWSERVER-26537

XEROX Security Advisory XRX25-018 vom 2025-11-18 (17.11.2025)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2025/11/Xerox-Security-Bulletin-XRX25-018-Xerox-FreeFlow-Print-Server-v7.pdf

IBM Security Bulletin 7251247 vom 2025-11-14 (16.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7251247

IBM Security Bulletin 7249994 vom 2025-11-12 (11.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7249994

NetApp Security Advisory NTAP-20251107-0004 vom 2025-11-07 (06.11.2025)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/NTAP-20251107-0004

IBM Security Bulletin 7250258 vom 2025-11-06 (05.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7250258

Dell Security Advisory DSA-2025-390 vom 2025-11-05 (04.11.2025)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000385230

IBM Security Bulletin 7249764 vom 2025-10-31 (02.11.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7249764

HCL Security Bulletin vom 2025-10-24 (26.10.2025)
Weitere Informationen finden Sie unter: https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0123933

IBM Security Bulletin 7248784 vom 2025-10-23 (23.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7248784

IBM Security Bulletin 7249056 vom 2025-10-24 (23.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7249056

IBM Security Bulletin 7248944 vom 2025-10-23 (23.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7248944

Atlassian Security Bulletin (21.10.2025)
Weitere Informationen finden Sie unter: https://jira.atlassian.com/browse/CRUC-8667

IBM Security Bulletin 7247935 vom 2025-10-14 (14.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247935

IBM Security Bulletin 7247770 vom 2025-10-13 (13.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247770

IBM Security Bulletin 7247771 vom 2025-10-13 (13.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247771

SAS Security Update vom 2025-10-02 (05.10.2025)
Weitere Informationen finden Sie unter: https://support.sas.com/en/security-bulletins/sas-security-update-for-sas-94m9-ts1m9.html

IBM Security Bulletin 7247015 vom 2025-10-03 (05.10.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7247015

IBM Security Bulletin 7246164 vom 2025-09-29 (29.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7246164

HCL Security Bulletin vom 2025-09-26 (25.09.2025)
Weitere Informationen finden Sie unter: https://support.hcl-software.com/community?id=community_blog&sys_id=434140d4fb5cfa90db10f2797befdc4a

IBM Security Bulletin 7245647 vom 2025-09-20 (21.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7245647

IBM Security Bulletin 7245706 vom 2025-09-22 (21.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7245706

IBM Security Bulletin 7245567 vom 2025-09-19 (21.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7245567

IBM Security Bulletin 7245133 vom 2025-09-16 (16.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7245133

IBM Security Bulletin 7244759 vom 2025-09-12 (11.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244759

IBM Security Bulletin 7244610 vom 2025-09-11 (10.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244610

IBM Security Bulletin 7244395 vom 2025-09-09 (09.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244395

Rocky Linux Security Advisory RLSA-2025:14177 vom 2025-09-08 (08.09.2025)
Weitere Informationen finden Sie unter: https://errata.build.resf.org/RLSA-2025:14177

IBM Security Bulletin 7243781 vom 2025-09-02 (02.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7243781

IBM Security Bulletin 7243542 vom 2025-08-29 (28.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7243542

Oracle Linux Security Advisory ELSA-2025-14179 vom 2025-08-22 (24.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-14179.html

Oracle Linux Security Advisory ELSA-2025-14178 vom 2025-08-21 (21.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-14178.html

Oracle Linux Security Advisory ELSA-2025-14181 vom 2025-08-21 (20.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-14181.html

Red Hat Security Advisory RHSA-2025:14177 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14177

Red Hat Security Advisory RHSA-2025:14180 vom 2025-08-21 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14180

Red Hat Security Advisory RHSA-2025:14182 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14182

Red Hat Security Advisory RHSA-2025:14179 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14179

Red Hat Security Advisory RHSA-2025:14178 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14178

Oracle Linux Security Advisory ELSA-2025-14177 vom 2025-08-21 (20.08.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-14177.html

Red Hat Security Advisory RHSA-2025:14181 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14181

Red Hat Security Advisory RHSA-2025:14183 vom 2025-08-20 (20.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:14183

IBM Security Bulletin 7242269 vom 2025-08-15 (14.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7242269

IBM Security Bulletin 7242150 vom 2025-08-14 (13.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7242150

IBM Security Bulletin 7242088 vom 2025-08-13 (13.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7242088

HCL Security Bulletin vom 2025-08-05 (05.08.2025)
Weitere Informationen finden Sie unter: https://support.hcl-software.com/community?id=community_blog&sys_id=4cd4383f3bcb26d828f8f547f4e45af6

Red Hat Security Advisory RHSA-2025:11742 vom 2025-07-30 (30.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:11742

Red Hat Security Advisory RHSA-2025:11741 vom 2025-07-30 (30.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:11741

Absolute Security Information vom 2025-07-30 (29.07.2025)
Weitere Informationen finden Sie unter: https://www.absolute.com/platform/security-information/vulnerability-archive/secure-access-1356

Red Hat Security Advisory RHSA-2025:11696 vom 2025-07-28 (28.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:11696

Red Hat Security Advisory RHSA-2025:11695 vom 2025-07-28 (28.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:11695

Debian Security Advisory DLA-4244 vom 2025-07-22 (21.07.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2025/07/msg00009.html

Debian Security Advisory DLA-4245 vom 2025-07-22 (21.07.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2025/07/msg00008.html

F5 Security Advisory K000152614 vom 2025-07-17 (17.07.2025)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000152614

Atlassian Security Bulletin - July 15 2025 (15.07.2025)
Weitere Informationen finden Sie unter: https://confluence.atlassian.com/security/security-bulletin-july-15-2025-1590658642.html

IBM Security Bulletin 7239757 vom 2025-07-15 (15.07.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7239757

IBM Security Bulletin 7239768 vom 2025-07-15 (15.07.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7239768

Amazon Linux Security Advisory ALAS2TOMCAT9-2025-020 vom 2025-07-10 (10.07.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2TOMCAT9-2025-020.html

Amazon Linux Security Advisory ALAS2-2025-2920 vom 2025-07-10 (10.07.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2-2025-2920.html

SUSE Security Update SUSE-SU-2025:02184-1 vom 2025-07-01 (01.07.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-July/021733.html

SUSE Security Update SUSE-SU-2025:02159-1 vom 2025-06-27 (29.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021698.html

PoC CVE-2025-48988 & CVE-2025-48976 vom 2025-06-20 (19.06.2025)
Weitere Informationen finden Sie unter: https://github.com/Samb102/POC-CVE-2025-48988-CVE-2025-48976

Red Hat Bugtracker #2373020 vom 2025-06-16 (16.06.2025)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2373020

GitHub Security Advisory GHSA-vv7r-c36w-3prj vom 2025-06-16 (16.06.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-vv7r-c36w-3prj

Mailing list OSS Security vom 2025-06-16 (16.06.2025)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2025/q2/255

Versionshistorie dieses Sicherheitshinweises

Dies ist die 44. Version des vorliegenden IT-Sicherheitshinweises für Apache Commons FileUpload. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

16.06.2025 - Initiale Fassung
19.06.2025 - PoC aufgenommen
29.06.2025 - Neue Updates von SUSE aufgenommen
01.07.2025 - Neue Updates von SUSE aufgenommen
10.07.2025 - Neue Updates von Amazon aufgenommen
15.07.2025 - Neue Updates von IBM aufgenommen
17.07.2025 - Neue Updates von F5 aufgenommen
21.07.2025 - Neue Updates von Debian aufgenommen
28.07.2025 - Neue Updates von Red Hat aufgenommen
29.07.2025 - Neue Updates aufgenommen
30.07.2025 - Neue Updates von Red Hat aufgenommen
05.08.2025 - Neue Updates von HCL aufgenommen
13.08.2025 - Neue Updates von IBM und IBM-APAR aufgenommen
14.08.2025 - Neue Updates von IBM aufgenommen
20.08.2025 - Neue Updates von Red Hat und Oracle Linux aufgenommen
21.08.2025 - Neue Updates von Oracle Linux aufgenommen
24.08.2025 - Neue Updates von Oracle Linux aufgenommen
28.08.2025 - Neue Updates von IBM aufgenommen
02.09.2025 - Neue Updates von IBM aufgenommen
08.09.2025 - Neue Updates von Rocky Enterprise Software Foundation aufgenommen
09.09.2025 - Neue Updates von IBM aufgenommen
10.09.2025 - Neue Updates von IBM aufgenommen
11.09.2025 - Neue Updates von IBM aufgenommen
16.09.2025 - Neue Updates von IBM aufgenommen
21.09.2025 - Neue Updates von IBM aufgenommen
25.09.2025 - Neue Updates von HCL aufgenommen
29.09.2025 - Neue Updates von IBM aufgenommen
05.10.2025 - Neue Updates von IBM aufgenommen
13.10.2025 - Neue Updates von IBM aufgenommen
14.10.2025 - Neue Updates von IBM aufgenommen
21.10.2025 - Neue Updates von Atlassian aufgenommen
23.10.2025 - Neue Updates von IBM aufgenommen
26.10.2025 - Neue Updates von HCL aufgenommen
02.11.2025 - Neue Updates von IBM aufgenommen
04.11.2025 - Neue Updates von Dell aufgenommen
05.11.2025 - Neue Updates von IBM aufgenommen
06.11.2025 - Neue Updates von NetApp aufgenommen
11.11.2025 - Neue Updates von IBM aufgenommen
16.11.2025 - Neue Updates von IBM aufgenommen
17.11.2025 - Neue Updates von XEROX aufgenommen
18.11.2025 - Neue Updates aufgenommen
25.11.2025 - Neue Updates von IBM aufgenommen
26.11.2025 - Neue Updates von IBM aufgenommen
30.11.2025 - Neue Updates von Dell aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

/roj/news.de

Themen:

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.

Bleiben Sie dran!

Wollen Sie wissen, wie das Thema weitergeht? Wir informieren Sie gerne.

Folgen Sie News.de

© 2025 MM New Media GmbH