Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-6547

Опубликовано: 23 июн. 2025
Источник: debian

Описание

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-pbkdf2not-affectedpackage

Примечания

  • https://github.com/browserify/pbkdf2/security/advisories/GHSA-v62p-rq8g-8h59

  • Fixed by: https://github.com/browserify/pbkdf2/commit/e3102a8cd4830a3ac85cd0dd011cc002fdde33bb (v3.1.3)

Связанные уязвимости

ubuntu логотип

CVE-2025-6547

ubuntu
27 дней назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

redhat логотип

CVE-2025-6547

CVSS3: 8.1
redhat
27 дней назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

nvd логотип

CVE-2025-6547

nvd
27 дней назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

github логотип

GHSA-v62p-rq8g-8h59

github
27 дней назад

pbkdf2 silently disregards Uint8Array input, returning static keys

fstec логотип

BDU:2025-07454

CVSS3: 9.3
fstec
28 дней назад

Уязвимость библиотеки pbkdf2 программной платформы Node.js, связанная с недостатками механизма проверки входных данных, позволяющая нарушителю подделать цифровую подпись