CVE-2025-0509

Опубликовано: 04 фев. 2025

Источник: debian

EPSS Низкий

Описание

A security issue was found in Sparkle before version 2.6.4. An attacker can replace an existing signed update with another payload, bypassing Sparkle’s (Ed)DSA signing checks.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
openjdk-8	not-affected			package

EPSS

Процентиль: 2%

0.00016

Низкий

Связанные уязвимости

CVE-2025-0509

CVSS3: 7.3

ubuntu

7 месяцев назад

A security issue was found in Sparkle before version 2.6.4. An attacker can replace an existing signed update with another payload, bypassing Sparkle’s (Ed)DSA signing checks.

CVE-2025-0509

CVSS3: 7.3

nvd

7 месяцев назад

A security issue was found in Sparkle before version 2.6.4. An attacker can replace an existing signed update with another payload, bypassing Sparkle’s (Ed)DSA signing checks.

GHSA-wc9m-r3v6-9p5h

CVSS3: 7.3

github

7 месяцев назад

Sparkle Signing Checks Bypass

BDU:2025-09248

CVSS3: 7.3

fstec

больше 1 года назад

Уязвимость фреймворка Sparkle программной платформы Oracle Java SE, связанная с раскрытием файлов или каталогов внешним сторонам, позволяющая нарушителю обойти проверку подписи (Ed)DSA и получить полный контроль над приложением

EPSS

Процентиль: 2%

0.00016

Низкий