CVE-2025-0509

Опубликовано: 04 фев. 2025

Источник: nvd

CVSS3: 7.3

CVSS3: 6.8

EPSS Низкий

Описание

A security issue was found in Sparkle before version 2.6.4. An attacker can replace an existing signed update with another payload, bypassing Sparkle’s (Ed)DSA signing checks.

Ссылки

https://github.com/sparkle-project/Sparkle/pull/2550
Issue Tracking
Patch
https://sparkle-project.org/documentation/security-and-reliability/
Patch
https://security.netapp.com/advisory/ntap-20250124-0008/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sparkle-project:sparkle:*:*:*:*:*:*:*:*

Версия до 2.6.4 (исключая)

cpe:2.3:o:netapp:hci_compute_node:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

cpe:2.3:o:netapp:hci_compute_node:-:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00018

Низкий

7.3 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-552

Связанные уязвимости

CVE-2025-0509

CVSS3: 7.3

ubuntu

7 месяцев назад

A security issue was found in Sparkle before version 2.6.4. An attacker can replace an existing signed update with another payload, bypassing Sparkle’s (Ed)DSA signing checks.

CVE-2025-0509

CVSS3: 7.3

debian

7 месяцев назад

A security issue was found in Sparkle before version 2.6.4. An attacke ...

GHSA-wc9m-r3v6-9p5h

CVSS3: 7.3

github

7 месяцев назад

Sparkle Signing Checks Bypass

BDU:2025-09248

CVSS3: 7.3

fstec

больше 1 года назад

Уязвимость фреймворка Sparkle программной платформы Oracle Java SE, связанная с раскрытием файлов или каталогов внешним сторонам, позволяющая нарушителю обойти проверку подписи (Ed)DSA и получить полный контроль над приложением

EPSS

Процентиль: 3%

0.00018

Низкий

7.3 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-552