8.7
CVE-2025-41414
- EPSS 0.08%
- Veröffentlicht 07.05.2025 22:15:20
- Zuletzt bearbeitet 08.05.2025 14:39:09
- Quelle f5sirt@f5.com
- Teams Watchlist Login
- Unerledigt Login
When HTTP/2 client and server profile is configured on a virtual server, undisclosed requests can cause TMM to terminate. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerF5
≫
Produkt
BIG-IP
Default Statusunknown
Version <
*
Version
17.5.0
Status
unaffected
Version <
17.1.2
Version
17.1.0
Status
affected
Version <
16.1.5
Version
16.1.0
Status
affected
Version <
*
Version
15.1.0
Status
affected
HerstellerF5
≫
Produkt
BIG-IP Next SPK
Default Statusunknown
Version <
2.0.0
Version
1.8.0
Status
affected
Version <
1.7.9
Version
1.7.0
Status
affected
HerstellerF5
≫
Produkt
BIG-IP Next CNF
Default Statusunknown
Version <
*
Version
2.0.0
Status
unaffected
Version <
1.4.0
Version
1.1.0
Status
affected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.08% | 0.244 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| f5sirt@f5.com | 8.7 | 0 | 0 |
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
| f5sirt@f5.com | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
|
CWE-476 NULL Pointer Dereference
The product dereferences a pointer that it expects to be valid but is NULL.