CVE-2025-65637 in logrusinfo

Zusammenfassung

von VulDB • 07.06.2026

In github.com/sirupsen/logrus besteht eine Denial-of-Service-Schwachstelle, wenn Entry.Writer() verwendet wird, um ein einzelneszeiliges Payload größer als 64 KB ohne Newline-Zeichen zu protokollieren. Aufgrund von Einschränkungen im internen bufio.Scanner schlägt der Lesevorgang mit „token too long“ fehl und die Writer-Pipe wird geschlossen, wodurch Writer() unbrauchbar wird und eine Nichtverfügbarkeit der Anwendung (DoS) verursacht wird. Dies betrifft Versionen < 1.8.3, 1.9.0 und 1.9.2. Das Problem wurde in 1.8.3, 1.9.1 und 1.9.3+ behoben, wobei die Eingabe chunked wird und der Writer auch bei protokollierten Fehlern weiterhin funktioniert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

18.11.2025

Veröffentlichung

04.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334379

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

6.5 (VulDB)

EPSS

0.00055

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-65637
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-65637
CVE Details	https://www.cvedetails.com/cve/CVE-2025-65637/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!