CVE-2025-32947

Nome do Software Vulnerável e Versões Afetadas PeerTube (versões afetadas não especificadas)

Descrição Este problema permite que um atacante torne o servidor PeerTube indisponível devido a um loop infinito no endpoint "inbox" ao receber atividades ActivityPub manipuladas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Detalhes sobre incidentes no mundo real onde este problema foi explorado não são fornecidos. O problema está relacionado ao endpoint da API /inbox, onde um loop infinito pode ocorrer ao processar determinadas atividades ActivityPub.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.