CVE-2025-68388

Опубликовано: 18 дек. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Allocation of resources without limits or throttling (CWE-770) allows an unauthenticated remote attacker to cause excessive allocation (CAPEC-130) of memory and CPU via the integration of malicious IPv4 fragments, leading to a degradation in Packetbeat.

Ссылки

https://discuss.elastic.co/t/packetbeat-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-29/384177
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*

Версия от 8.6.0 (включая) до 8.19.9 (исключая)

cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.1.9 (исключая)

cpe:2.3:a:elasticsearch:packetbeat:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.3 (исключая)

EPSS

Процентиль: 32%

0.00123

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-68388

CVSS3: 5.3

debian

около 2 месяцев назад

Allocation of resources without limits or throttling (CWE-770) allows ...

GHSA-fj69-23m4-ccvv

CVSS3: 7.5

github

около 2 месяцев назад

Elasticsearch Packetbeat has Excessive Allocation of Memory and CPU via Malicious IPv4 Fragments

EPSS

Процентиль: 32%

0.00123

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-770