CVE-2025-47903

Nome do Software Vulnerável e Versões Afetadas consul-k8s-fips (versões afetadas não especificadas)

Descrição O pacote consul-k8s-fips é afetado por múltiplos problemas de segurança. O pacote net/http não manipula corretamente os terminadores de linha em dados chunked, o que pode potencialmente causar problemas. Além disso, a validação da cadeia de certificados não restringe adequadamente os SANs curinga quando uma restrição de subdomínio excluído está presente. O pacote também inclui o Moby, um framework de contêineres de código aberto.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.