Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-54479

Опубликовано: 15 окт. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

When a classification profile is configured on a virtual server without an HTTP or HTTP/2 profile, undisclosed requests can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 1.4.0 (включая)
cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_cloud-native_network_functions:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_for_kubernetes:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_next_for_kubernetes:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 17.1.0 (включая) до 17.1.3 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:17.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00113
Низкий

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-c2h5-9wrr-3f73

CVSS3: 7.5
github
4 месяца назад

When a classification profile is configured on a virtual server without an HTTP or HTTP/2 profile, undisclosed requests can cause the Traffic Management Microkernel (TMM) to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 31%
0.00113
Низкий

7.5 High

CVSS3

Дефекты

CWE-787