CVE-2025-42873 in SAPUI5información

Resumen

por VulDB • 2026-06-05

Los paquetes SAPUI5 (y OpenUI5) utilizan bibliotecas de terceros desactualizadas con vulnerabilidades de seguridad conocidas. Cuando markdown-it encuentra una entrada especial malformada, no termina correctamente, lo que provoca un bucle infinito. Esta Denegación de Servicio (DoS) mediante un bucle infinito provoca un alto uso de CPU y la falta de respuesta del sistema debido a un hilo de procesamiento bloqueado. Esta vulnerabilidad no tiene impacto en la confidencialidad ni en la integridad, pero tiene un alto impacto en la disponibilidad del sistema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Sap

Reservar

2025-04-16

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-334962

CPE

listo

CWE

CWE-405 (confirmado)

CVSS

5.9 (CNA)

EPSS

0.00055

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-42873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-42873
CVE Details	https://www.cvedetails.com/cve/CVE-2025-42873/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!