PT-2025-21343 · Undici+2 · Undici+2
Styfle
·
Publicado
2025-05-15
·
Atualizado
2026-03-19
·
CVE-2025-47279
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Undici anteriores a 5.29.0
Versões do Undici anteriores a 6.21.2
Versões do Undici anteriores a 7.5.0
Descrição:
O problema afeta aplicações que utilizam o Undici para implementar um sistema semelhante a webhook. Se um atacante configurar um servidor com um certificado inválido e forçar a aplicação a chamar o webhook repetidamente, isso pode causar um vazamento de memória.
Recomendações:
Para versões anteriores a 5.29.0, atualize para a versão 5.29.0 ou posterior.
Para versões anteriores a 6.21.2, atualize para a versão 6.21.2 ou posterior.
Para versões anteriores a 7.5.0, atualize para a versão 7.5.0 ou posterior.
Como solução temporária, evite chamar um webhook repetidamente se o webhook falhar.
Exploit
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Undici