CVE-2025-3891

Опубликовано: 29 апр. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A flaw was found in the mod_auth_openidc module for Apache httpd. This flaw allows a remote, unauthenticated attacker to trigger a denial of service by sending an empty POST request when the OIDCPreservePost directive is enabled. The server crashes consistently, affecting availability.

Ссылки

https://access.redhat.com/errata/RHSA-2025:4597
Third Party Advisory
https://access.redhat.com/security/cve/CVE-2025-3891
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2361633
Issue Tracking
https://lists.debian.org/debian-lts-announce/2025/05/msg00007.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:http_server:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00855

Низкий

7.5 High

CVSS3

Дефекты

CWE-248

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-3891

CVSS3: 7.5

ubuntu

около 2 месяцев назад

CVE-2025-3891

CVSS3: 7.5

redhat

около 2 месяцев назад

CVE-2025-3891

CVSS3: 7.5

debian

около 2 месяцев назад

A flaw was found in the mod_auth_openidc module for Apache httpd. This ...

SUSE-SU-2025:01962-1

suse-cvrf

5 дней назад

Security update for apache2-mod_auth_openidc

SUSE-SU-2025:01953-1

suse-cvrf

8 дней назад

Security update for apache2-mod_auth_openidc

EPSS

Процентиль: 74%

0.00855

Низкий

7.5 High

CVSS3

Дефекты

CWE-248

NVD-CWE-noinfo