CVE-2025-64335

Опубликовано: 26 нояб. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Suricata is a network IDS, IPS and NSM engine developed by the OISF (Open Information Security Foundation) and the Suricata community. In versions from 8.0.0 to before 8.0.2, a NULL dereference can occur when the entropy keyword is used in conjunction with base64_data. This issue has been patched in version 8.0.2. A workaround involves disabling rules that use entropy in conjunction with base64_data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oisf:suricata:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.2 (исключая)

EPSS

Процентиль: 22%

0.00072

Низкий

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-64335

CVSS3: 7.5

ubuntu

2 месяца назад

CVE-2025-64335

CVSS3: 7.5

debian

2 месяца назад

Suricata is a network IDS, IPS and NSM engine developed by the OISF (O ...

BDU:2025-15199

CVSS3: 7.5

fstec

3 месяца назад

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с разыменованием указателей, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 22%

0.00072

Низкий

7.5 High

CVSS3

Дефекты

CWE-476