关联漏洞
标题:
SUSE Linux多款产品 安全漏洞
(CVE-2025-8671)
描述:SUSE Linux Enterprise Desktop是德国SUSE公司的一个企业服务器版Linux桌面操作系统。 SUSE Linux多款产品存在安全漏洞,该漏洞源于HTTP/2实现中流重置导致服务器资源消耗过度,可能导致拒绝服务攻击。以下产品受到影响:Enterprise Module for Development Tools、Enterprise High Performance Computing、Enterprise Desktop等。
描述
CVE-2025-25063 MadeYouReset HTTP/2 DDoS
介绍
# HTTP/2 DDoS Heuristic Tester
Pruebas automáticas para detectar heurísticamente la presencia de vulnerabilidades en HTTP/2 asociadas a ataques **DDoS**:
Desarrollado por **m10sec**.
- **CVE-2023-44487 – Rapid Reset**
- **CVE-2025-8671 – MadeYouReset**
- **Comparativa combinada**
Incluye **menú interactivo**, ejecución vía **CLI**, soporte para **archivos TXT con múltiples targets** y exportación en **JSON/CSV**.
---
## Instalación
Clona el repositorio y crea un entorno virtual:
```bash
git clone https://github.com/moften/CVE-2025-8671-MadeYouReset-HTTP-2-DDoS
cd CVE-2025-8671-MadeYouReset-HTTP-2-DDoS
python3 -m venv venv
source venv/bin/activate
```
---
## Dependencias
```bash
pip install -r requirements.txt
```
---
## Uso
```bash
python3 CVE-2025-25063.py
```
## CLI
```bash
python3 CVE-2025-25063.py https://objetivo.com --mode myr --streams 100 --json
```
文件快照
[4.0K] /data/pocs/ee1a70af5d00d21e04bb8b7d7491b1eba7a2bc7c
├── [ 17K] CVE-2025-8671.py
├── [ 905] README.md
└── [ 75] requirements.txt
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。