Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16171

Опубликовано: 21 авг. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость JavaScript-библиотеки для криптографии Jwcrypto связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force) и вызвать отказ в обслуживании

Вендор

АО «ИВК»
ООО «НЦПР»
Сообщество свободного программного обеспечения

Наименование ПО

АЛЬТ СП 10
МСВСфера
Jwcrypto

Версия ПО

- (АЛЬТ СП 10)
9.5 (МСВСфера)
до 1.5.6-2 (Jwcrypto)
до 1.5.1 (Jwcrypto)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -
ООО «НЦПР» МСВСфера 9.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9281?lang=ru
Для Jwcrypto:
https://bugzilla.redhat.com/show_bug.cgi?id=2260843
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00029
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-6681

CVSS3: 5.3
ubuntu
почти 2 года назад

A vulnerability was found in JWCrypto. This flaw allows an attacker to cause a denial of service (DoS) attack and possible password brute-force and dictionary attacks to be more resource-intensive. This issue can result in a large amount of computational consumption, causing a denial of service attack.

redhat логотип

CVE-2023-6681

CVSS3: 5.3
redhat
около 2 лет назад

A vulnerability was found in JWCrypto. This flaw allows an attacker to cause a denial of service (DoS) attack and possible password brute-force and dictionary attacks to be more resource-intensive. This issue can result in a large amount of computational consumption, causing a denial of service attack.

nvd логотип

CVE-2023-6681

CVSS3: 5.3
nvd
почти 2 года назад

A vulnerability was found in JWCrypto. This flaw allows an attacker to cause a denial of service (DoS) attack and possible password brute-force and dictionary attacks to be more resource-intensive. This issue can result in a large amount of computational consumption, causing a denial of service attack.

debian логотип

CVE-2023-6681

CVSS3: 5.3
debian
почти 2 года назад

A vulnerability was found in JWCrypto. This flaw allows an attacker to ...

rocky логотип

RLSA-2024:9281

rocky
10 месяцев назад

Moderate: python-jwcrypto security update

EPSS

Процентиль: 8%
0.00029
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2