CVE-2025-8671— SUSE Linux多款产品安全漏洞

EPSS 0.86% · P75 更新日 2025-11-05

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-8671の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

CVE-2025-8671

ソース: NVD (National Vulnerability Database)

脆弱性説明

A mismatch caused by client-triggered server-sent stream resets between HTTP/2 specifications and the internal architectures of some HTTP/2 implementations may result in excessive server resource consumption leading to denial-of-service (DoS). By opening streams and then rapidly triggering the server to reset them—using malformed frames or flow control errors—an attacker can exploit incorrect stream accounting. Streams reset by the server are considered closed at the protocol level, even though backend processing continues. This allows a client to cause the server to handle an unbounded number of concurrent streams on a single connection. This CVE will be updated as affected product details are released.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

SUSE Linux多款产品安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

SUSE Linux Enterprise Desktop是德国SUSE公司的一个企业服务器版Linux桌面操作系统。 SUSE Linux多款产品存在安全漏洞，该漏洞源于HTTP/2实现中流重置导致服务器资源消耗过度，可能导致拒绝服务攻击。以下产品受到影响：Enterprise Module for Development Tools、Enterprise High Performance Computing、Enterprise Desktop等。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
SUSE Linux	Enterprise Module for Development Tools	15 SP2 ~ 15-SP5	-
SUSE Linux	Enterprise High Performance Computing (HPC)	15 ~ 15 SP5	-
Varnish Software	Varnish Enterprise	6.0.x ~ 6.0.14r4	-
Varnish Software	Varnish Cache	6.0LTS ~ 6.014	-
Varnish Software	Varnish Cache	5.x ~ 7.71	-
Fastly	H20	579ecfa	-
Wind River	Linux	LTS22 ~ TLS25	-
SUSE Linux	Enterprise Desktop	15 SP6 ~ 15 SP7	-
SUSE Linux	Enterprise High Performance Computing	15 SP3 ~ 15 SP7	-
SUSE Linux	Enterprise Module for Dev Tools	15 SP3 ~ 15 SP7	-
SUSE Linux	Enterprise Module for Package Hub	15 SP5 ~ 15 SP7	-
SUSE Linux	Enterprise Server	12 SP5 ~ 15 SP7	-
SUSE Linux	Enterprise Server for SAP Applications	15 SP6 ~ 15 SP7	-
SUSE Linux	SUSE Manager Server	4.3	-
SUSE Linux	SUSE Manager Server LTS	4.3	-
SUSE Linux	SUSE Manager Proxy	4.3	-
SUSE Linux	SUSE Manager Retail Branch Server	4.3	-
SUSE Linux	openSUSE Leap	15.6	-

II. CVE-2025-8671の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	CVE-2025-25063 MadeYouReset HTTP/2 DDoS	https://github.com/moften/CVE-2025-8671-MadeYouReset-HTTP-2-DDoS	POC詳細
2	PoC para validar vulnerabilidade MadeYouReset	https://github.com/mateusm1403/PoC-CVE-2025-8671-MadeYouReset-HTTP-2	POC詳細
3	PoC éducatif pour la vulnérabilité CVE-2025-8671 (DoS HTTP/2 sur lighttpd). À utiliser uniquement en laboratoire local.	https://github.com/abiyeenzo/CVE-2025-8671	POC詳細
4	CVE-2025-8671 vulnerability POC	https://github.com/mysara2022/CVE-2025-8671-vulnerability-POC-	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-8671のインテリジェンス情報

请登录查看更多情报信息。

IV. 関連脆弱性

同じベンダー: SUSE Linux

V. CVE-2025-8671へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-8671— SUSE Linux多款产品安全漏洞

I. CVE-2025-8671の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-8671の公開POC

III. CVE-2025-8671のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2025-8671へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2025-8671— SUSE Linux多款产品 安全漏洞

I. CVE-2025-8671の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2025-8671の公開POC

III. CVE-2025-8671のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2025-8671へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2025-8671— SUSE Linux多款产品安全漏洞