Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09248

Опубликовано: 30 апр. 2024
Источник: fstec
CVSS3: 7.3
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость фреймворка Sparkle программной платформы Oracle Java SE связана с раскрытием файлов или каталогов внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подписи (Ed)DSA и получить полный контроль над приложением

Вендор

Oracle Corp.
Сообщество свободного программного обеспечения

Наименование ПО

Java SE
Sparkle

Версия ПО

8u431 (Java SE)
до 2.6.4 (Sparkle)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для Sparkle:
https://github.com/sparkle-project/Sparkle/releases/tag/2.6.4
Для продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2025verbose.html
https://www.oracle.com/security-alerts/cpujan2025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00018
Низкий

7.3 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-0509

CVSS3: 7.3
ubuntu
7 месяцев назад

A security issue was found in Sparkle before version 2.6.4. An attacker can replace an existing signed update with another payload, bypassing Sparkle’s (Ed)DSA signing checks.

nvd логотип

CVE-2025-0509

CVSS3: 7.3
nvd
7 месяцев назад

A security issue was found in Sparkle before version 2.6.4. An attacker can replace an existing signed update with another payload, bypassing Sparkle’s (Ed)DSA signing checks.

debian логотип

CVE-2025-0509

CVSS3: 7.3
debian
7 месяцев назад

A security issue was found in Sparkle before version 2.6.4. An attacke ...

github логотип

GHSA-wc9m-r3v6-9p5h

CVSS3: 7.3
github
7 месяцев назад

Sparkle Signing Checks Bypass

EPSS

Процентиль: 3%
0.00018
Низкий

7.3 High

CVSS3

6.5 Medium

CVSS2