Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-47148

Опубликовано: 15 окт. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

When the BIG-IP system is configured as both a Security Assertion Markup Language (SAML) service provider (SP) and Identity Provider (IdP), with single logout (SLO) enabled on an access policy, undisclosed requests can cause an increase in memory resource utilization.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:17.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_ssl_orchestrator:17.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00112
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-404

Связанные уязвимости

github логотип

GHSA-94mj-cc39-hffh

CVSS3: 6.5
github
4 месяца назад

When the BIG-IP system is configured as both a Security Assertion Markup Language (SAML) service provider (SP) and Identity Provider (IdP), with single logout (SLO) enabled on an access policy, undisclosed requests can cause an increase in memory resource utilization.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 30%
0.00112
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-404