PT-2025-49116 · Logrus+2 · Logrus+2
Ozfive
·
Publicado
2023-02-02
·
Atualizado
2026-05-22
·
CVE-2025-65637
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões do logrus anteriores à 1.8.3
versões do logrus 1.9.0
versões do logrus 1.9.2
Descrição
Existe uma vulnerabilidade de negação de serviço no logrus ao utilizar
Entry.Writer() para registrar um payload de linha única excedendo 64KB sem caracteres de nova linha. O bufio.Scanner interno encontra um erro "token too long", fechando o pipe do writer e tornando Writer() inutilizável, o que pode levar à indisponibilidade da aplicação.Recomendações
Atualize para a versão 1.8.3 ou posterior do logrus.
Atualize para a versão 1.9.1 ou posterior do logrus.
Atualize para a versão 1.9.3 ou posterior do logrus.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Rocky Linux
Logrus