独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、「Apache Commons FileUpload」にDoSの脆弱性(CVE-2016-3092)が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは5.3。影響を受けるシステムは以下の通り。Commons FileUpload 1.3 から 1.3.1 までCommons FileUpload 1.2 から 1.2.2 までTomcat 9.0.0.M1 から 9.0.0M6 までTomcat 8.5.0 から 8.5.2 までTomcat 8.0.0.RC1 から 8.0.35 までTomcat 7.0.0 から 7.0.69 までStruts 2.5.1 およびそれ以前なお、開発者によると、サポートされていない「Apache Commons FileUpload 1.0.x および 1.1.x」も本脆弱性の影響を受ける可能性があるという。また、FileUploadを使用する以下の製品も本脆弱性の影響を受ける可能性があるとしている。JenkinsJSPWikiJXPLucene-Solronemind-commonsSpringStaplerStruts 1WSDL2cこれらの製品には、マルチパートリクエストの処理が原因でDoS攻撃を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
