Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-22865

Опубликовано: 28 янв. 2025
Источник: debian

Описание

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT values would panic when verifying that the key is well formed.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
golang-1.24fixed1.24~rc2-1package
golang-1.23not-affectedpackage
golang-1.22not-affectedpackage
golang-1.19not-affectedpackage
golang-1.15not-affectedpackage

Примечания

  • https://go-review.googlesource.com/c/go/+/643098

  • https://github.com/golang/go/issues/71216

  • https://groups.google.com/g/golang-dev/c/CAWXhan3Jww/m/bk9LAa-lCgAJ

  • Fixed by: https://github.com/golang/go/commit/3de5aca7d00ac7d2c8a29e1300446e89453a (go1.24rc2)

  • https://github.com/golang/go/issues/71216#issuecomment-2620109068

Связанные уязвимости

ubuntu логотип

CVE-2025-22865

CVSS3: 7.5
ubuntu
около 1 года назад

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT values would panic when verifying that the key is well formed.

redhat логотип

CVE-2025-22865

CVSS3: 7.5
redhat
около 1 года назад

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT values would panic when verifying that the key is well formed.

nvd логотип

CVE-2025-22865

CVSS3: 7.5
nvd
около 1 года назад

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT values would panic when verifying that the key is well formed.

github логотип

GHSA-v7qx-rccr-23xm

CVSS3: 7.5
github
около 1 года назад

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT values would panic when verifying that the key is well formed.

fstec логотип

BDU:2025-01439

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость функции ParsePKCS1PrivateKey библиотеки crypto/x509 языка программирования Go, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации