CVE-2025-32947

PeerTube ActivityPub Crawl Infinite Loop DoS

CVSS 7.5 HIGHEPSS 0.6%CWE-835

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.5EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

15 abr 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

This vulnerability allows any attacker to cause the PeerTube server to stop responding to requests due to an infinite loop in the "inbox" endpoint when receiving crafted ActivityPub activities.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

Chocobozzz/PeerTube

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/Chocobozzz/PeerTube/commit/76226d85685220db1495025300eca784d0336f7d https://github.com/Chocobozzz/PeerTube/releases/tag/v7.1.1 https://research.jfrog.com/vulnerabilities/peertube-activitypub-crawl-dos/