CVE-2025-23184

Nome do Software Vulnerável e Versões Afetadas Versões do Apache CXF anteriores a 3.5.10 Versões do Apache CXF anteriores a 3.6.5 Versões do Apache CXF anteriores a 4.0.6

Descrição Existe um problema potencial de negação de serviço no Apache CXF. Em alguns casos limite, as instâncias de CachedOutputStream podem não ser fechadas e, se utilizarem arquivos temporários como armazenamento, podem esgotar o sistema de arquivos. Este problema afeta tanto servidores quanto clientes. Uma exploração pode causar esgotamento de recursos, resultando em uma negação de serviço.

Recomendações Para versões anteriores a 3.5.10, atualize para a versão 3.5.10 ou posterior para resolver o problema. Para versões anteriores a 3.6.5, atualize para a versão 3.6.5 ou posterior para resolver o problema. Para versões anteriores a 4.0.6, atualize para a versão 4.0.6 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas para monitorar e limitar o uso de arquivos temporários para prevenir o esgotamento do sistema de arquivos.