CVE-2025-6547

Опубликовано: 23 июн. 2025

Источник: debian

EPSS Низкий

Описание

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

Пакет	Статус	Версия исправления	Релиз	Тип
node-pbkdf2	not-affected			package

https://github.com/browserify/pbkdf2/security/advisories/GHSA-v62p-rq8g-8h59
Fixed by: https://github.com/browserify/pbkdf2/commit/e3102a8cd4830a3ac85cd0dd011cc002fdde33bb (v3.1.3)

EPSS

Процентиль: 24%

0.00078

Низкий

CVE-2025-6547

ubuntu

6 месяцев назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

CVE-2025-6547

CVSS3: 8.1

redhat

6 месяцев назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

CVE-2025-6547

nvd

6 месяцев назад

Improper Input Validation vulnerability in pbkdf2 allows Signature Spoofing by Improper Validation.This issue affects pbkdf2: <=3.1.2.

GHSA-v62p-rq8g-8h59

github

6 месяцев назад

pbkdf2 silently disregards Uint8Array input, returning static keys

BDU:2025-07454

CVSS3: 9.3

fstec

6 месяцев назад

Уязвимость библиотеки pbkdf2 программной платформы Node.js, позволяющая нарушителю подделать цифровую подпись

EPSS

Процентиль: 24%

0.00078

Низкий