Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01439

Опубликовано: 17 янв. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции ParsePKCS1PrivateKey библиотеки crypto/x509 языка программирования Go связана с некорректной обработкой синтаксически неверной структуры. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.
The Go Project

Наименование ПО

Red Hat Storage
Red Hat 3scale API Management Platform
Red Hat OpenShift GitOps
Red Hat Web Terminal
Red Hat Ceph Storage
OpenShift Serverless
OpenShift Pipelines
Go

Версия ПО

3 (Red Hat Storage)
2 (Red Hat 3scale API Management Platform)
- (Red Hat OpenShift GitOps)
- (Red Hat Web Terminal)
5 (Red Hat Ceph Storage)
- (OpenShift Serverless)
- (OpenShift Pipelines)
6 (Red Hat Ceph Storage)
8 (Red Hat Ceph Storage)
до 1.24 (Go)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для библиотеки crypto/x509:
https://groups.google.com/g/golang-dev/c/CAWXhan3Jww/m/bk9LAa-lCgAJ
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-22865

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00078
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-22865

CVSS3: 7.5
ubuntu
11 месяцев назад

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT values would panic when verifying that the key is well formed.

redhat логотип

CVE-2025-22865

CVSS3: 7.5
redhat
11 месяцев назад

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT values would panic when verifying that the key is well formed.

nvd логотип

CVE-2025-22865

CVSS3: 7.5
nvd
11 месяцев назад

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT values would panic when verifying that the key is well formed.

debian логотип

CVE-2025-22865

CVSS3: 7.5
debian
11 месяцев назад

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT ...

github логотип

GHSA-v7qx-rccr-23xm

CVSS3: 7.5
github
11 месяцев назад

Using ParsePKCS1PrivateKey to parse a RSA key that is missing the CRT values would panic when verifying that the key is well formed.

EPSS

Процентиль: 24%
0.00078
Низкий

7.5 High

CVSS3

7.8 High

CVSS2