Apache Commons FileUpload には、マルチパートリクエストの処理に問題があり、 サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
JVN#89379547 Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 https://jvn.jp/jp/JVN89379547/
ASTERIA Warp における Apache Commons Fileupload の使用状況は下記のとおりです。
・フローサービス 未使用
・パイプラインサービス 使用
パイプラインサービスではコーディネーターのサーバー側の実装で使用しております。使用しているFileuploadのバージョンは1.3.1であり、脆弱性の対象です。
しかしながら、コーディネーターからユーザログイン後に使用されるため、 現実的に本脆弱性の影響を受けることはないと考えられます。
なお次期バージョン以降で、Fileuploadのバージョンを1.3.2以降への変更を検討致します。
以上