CVE-2025-32947

PeerTube ActivityPub Crawl Infinite Loop DoS

CVSS 7.5 HIGHEPSS 0.6%CWE-835

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.5EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

15 abr 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

This vulnerability allows any attacker to cause the PeerTube server to stop responding to requests due to an infinite loop in the "inbox" endpoint when receiving crafted ActivityPub activities.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

Chocobozzz/PeerTube

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/Chocobozzz/PeerTube/commit/76226d85685220db1495025300eca784d0336f7d https://github.com/Chocobozzz/PeerTube/releases/tag/v7.1.1 https://research.jfrog.com/vulnerabilities/peertube-activitypub-crawl-dos/