CVE-2025-54864 in hydra정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Hydra는 Nix 기반 프로젝트용 지속적 통합(CI) 서비스입니다. 커밋 f7bda02 이전에는 /api/push-github 및 /api/push-gitea 엔드포인트가 해당 포지(Forge)에서 HTTP Basic 인증 없이 호출되었습니다. 두 포지 모두 비밀 키를 사용한 HMAC 서명 기능을 제공합니다. 대규모 평가 작업이 수행될 때 평가(Evaluation)를 트리거하면 인프라에 매우 큰 부하를 줄 수 있으며, 이는 평가기를 실행하는 호스트에서 잠재적인 서비스 거부(Denial of Service) 공격을 유발할 수 있습니다. 이 문제는 커밋 f7bda02를 통해 패치되었습니다. 우회 방법으로는 리버스 프록시를 통해 /api/push-github 및 /api/push-gitea 엔드포인트를 차단하는 것이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2025. 07. 31.

공개

2025. 08. 12.

모더레이션

수락

항목

VDB-319573

CPE

준비됨

CWE

CWE-306 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00083

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-54864
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-54864
CVE Details	https://www.cvedetails.com/cve/CVE-2025-54864/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!