CVE-2025-31990 in DevOps Velocityinfo

Zusammenfassung

von VulDB • 05.06.2026

Die Rate-Limiting-Funktion für bestimmte API-Aufrufe wird nicht durchgesetzt, wodurch HCL Velocity anfällig für Denial-of-Service-(DoS)-Angriffe ist. Ein Angreifer könnte das System mit einer großen Anzahl von Anfragen überfluten, seine Ressourcen erschöpfen und dazu führen, dass es für legitime Nutzer nicht mehr reagiert. Diese Schwachstelle wurde in Version 5.1.7 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

HCL

Reservieren

01.04.2025

Veröffentlichung

07.02.2026

Moderieren

akzeptiert

Eintrag

VDB-344821

CPE

bereit

CWE

CWE-770 (bestätigt)

CVSS

6.8 (CNA)

EPSS

0.00054

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-31990
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-31990
CVE Details	https://www.cvedetails.com/cve/CVE-2025-31990/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!