CVE-2025-3891

Опубликовано: 29 апр. 2025

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

A flaw was found in the mod_auth_openidc module for Apache httpd. This flaw allows a remote, unauthenticated attacker to trigger a denial of service by sending an empty POST request when the OIDCPreservePost directive is enabled. The server crashes consistently, affecting availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	mod_auth_openidc	Fix deferred
Red Hat Enterprise Linux 7	mod_auth_openidc	Affected
Red Hat Enterprise Linux 9	mod_auth_openidc	Affected
Red Hat Enterprise Linux 8	mod_auth_openidc	Fixed	RHSA-2025:4597	06.05.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-248

https://bugzilla.redhat.com/show_bug.cgi?id=2361633mod_auth_openidc: DoS via Empty POST in mod_auth_openidc with OIDCPreservePost Enabled

EPSS

Процентиль: 74%

0.00855

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-3891

CVSS3: 7.5

ubuntu

около 2 месяцев назад

CVE-2025-3891

CVSS3: 7.5

nvd

около 2 месяцев назад

CVE-2025-3891

CVSS3: 7.5

debian

около 2 месяцев назад

A flaw was found in the mod_auth_openidc module for Apache httpd. This ...

SUSE-SU-2025:01962-1

suse-cvrf

5 дней назад

Security update for apache2-mod_auth_openidc

SUSE-SU-2025:01953-1

suse-cvrf

8 дней назад

Security update for apache2-mod_auth_openidc

EPSS

Процентиль: 74%

0.00855

Низкий

7.5 High

CVSS3