BDU:2026-00091

Опубликовано: 19 июн. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента SparseMatrix фреймворка PowSyBl Core связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

PowSyBl Core

Версия ПО

от 6.3.0 до 6.7.2 (PowSyBl Core)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/powsybl/powsybl-core/security/advisories/GHSA-f5cx-h789-j959

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/powsybl/powsybl-core/security/advisories/GHSA-f5cx-h789-j959

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-47771
CVE

EPSS

Процентиль: 34%

0.0014

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-47771

nvd

8 месяцев назад

PowSyBl (Power System Blocks) is a framework to build power system oriented software. In versions 6.3.0 to 6.7.1, there is a deserialization issue in the read method of the SparseMatrix class that can lead to a wide range of privilege escalations depending on the circumstances. This method takes in an InputStream and returns a SparseMatrix object. This issue has been patched in com.powsybl:powsybl-math: 6.7.2. A workaround for this issue involves not using SparseMatrix deserialization (SparseMatrix.read(...) methods).

GHSA-f5cx-h789-j959

github