exploitDog

GHSA-5m5w-w2h2-fqgq

Опубликовано: 01 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

SPDK is vulnerable to buffer overflow in the NVMe-oF target component

Storage Performance Development Kit (SPDK) 25.05 is vulnerable to Buffer Overflow in the NVMe-oF target component in SPDK - lib/nvmf.

Ссылки

Пакеты

Наименование

spdk

pip

Затронутые версииВерсия исправления

< 25.9

25.9

EPSS

Процентиль: 22%

0.00071

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-119

CWE-120

Связанные уязвимости

CVE-2025-57275

CVSS3: 5.5

nvd

4 месяца назад

Storage Performance Development Kit (SPDK) 25.05 is vulnerable to Buffer Overflow in the NVMe-oF target component in SPDK - lib/nvmf.

EPSS

Процентиль: 22%

0.00071

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-119

CWE-120