Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-24531

Опубликовано: 16 янв. 2026
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

In OpenSC pam_pkcs11 before 0.6.13, pam_sm_authenticate() wrongly returns PAM_IGNORE in many error situations (such as an error triggered by a smartcard before login), allowing authentication bypass.

Ссылки

EPSS

Процентиль: 0%
0.00006
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-393

Связанные уязвимости

ubuntu логотип

CVE-2025-24531

CVSS3: 6.7
ubuntu
3 месяца назад

In OpenSC pam_pkcs11 before 0.6.13, pam_sm_authenticate() wrongly returns PAM_IGNORE in many error situations (such as an error triggered by a smartcard before login), allowing authentication bypass.

redhat логотип

CVE-2025-24531

CVSS3: 6.7
redhat
3 месяца назад

In OpenSC pam_pkcs11 before 0.6.13, pam_sm_authenticate() wrongly returns PAM_IGNORE in many error situations (such as an error triggered by a smartcard before login), allowing authentication bypass.

debian логотип

CVE-2025-24531

CVSS3: 6.7
debian
3 месяца назад

In OpenSC pam_pkcs11 before 0.6.13, pam_sm_authenticate() wrongly retu ...

fstec логотип

BDU:2025-01619

CVSS3: 9.4
fstec
больше 1 года назад

Уязвимость функции pam_sm_authenticate() модуля аутентификации PAM-PKCS#11 операционных систем Linux, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20250402-06

CVSS3: 9.4
redos
12 месяцев назад

Уязвимость pam_pkcs11

EPSS

Процентиль: 0%
0.00006
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-393